← voltar
CVE-2018-1000001

CVE-2018-1000001

EPSS 13.4%◆ VulnCheck KEV
Vexday Risk Score
67Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
PoC popular no GitHub (31 estrelas) — código de exploração amplamente disponível.
CVSS EPSS 13.4%KEV nãoPoC públicaNuclei Metasploit simPatch referenciado
Ciclo de vida
16 jan 2018Exploit Metasploit disponível
16 jan 2018PoC pública
31 jan 2018Publicada no NVD
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
In glibc 2.26 and earlier there is confusion in the usage of getcwd() by realpath() which can be used to write before the destination buffer leading to a buffer underflow and potential code execution.
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.