CVE-2023-4039 in Communications Cloud Native Core Policy
Riassunto
di VulDB • 23/06/2026
Un malfunzionamento della funzione -fstack-protector nelle toolchain basate su GCC che mirano ad AArch64 consente a un attaccante di sfruttare una vulnerabilità buffer overflow esistente in variabili locali di dimensioni dinamiche nell'applicazione senza che ciò venga rilevato. Questo difetto dello stack protector si applica solo alle variabili locali di dimensioni dinamiche in stile C99 o a quelle create utilizzando alloca(). Lo stack-protector funziona come previsto per le variabili locali di dimensione statica. Il comportamento predefinito quando lo stack-protector rileva un overflow è terminare l'applicazione, causando una perdita controllata della disponibilità. Un attaccante che riesce a sfruttare un buffer overflow senza attivare lo stack protector potrebbe essere in grado di modificare il controllo del flusso del programma per causare una perdita non controllata della disponibilità o andare oltre e compromettere la riservatezza o l'integrità.
If you want to get best quality of vulnerability data, you may have to visit VulDB.