CVE-2023-4039 in Communications Cloud Native Core Policyinformazioni

Riassunto

di VulDB • 23/06/2026

Un malfunzionamento della funzione -fstack-protector nelle toolchain basate su GCC che mirano ad AArch64 consente a un attaccante di sfruttare una vulnerabilità buffer overflow esistente in variabili locali di dimensioni dinamiche nell'applicazione senza che ciò venga rilevato. Questo difetto dello stack protector si applica solo alle variabili locali di dimensioni dinamiche in stile C99 o a quelle create utilizzando alloca(). Lo stack-protector funziona come previsto per le variabili locali di dimensione statica. Il comportamento predefinito quando lo stack-protector rileva un overflow è terminare l'applicazione, causando una perdita controllata della disponibilità. Un attaccante che riesce a sfruttare un buffer overflow senza attivare lo stack protector potrebbe essere in grado di modificare il controllo del flusso del programma per causare una perdita non controllata della disponibilità o andare oltre e compromettere la riservatezza o l'integrità.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Arm Limited

Prenotare

01/08/2023

Divulgazione

13/09/2023

Moderazione

accettato

Voce

3

Collegare

mostrare

CPE

pronto

EPSS

0.00666

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!