[其他]
CVE-2018-18311阿里云Perl_my_setenv()函数缓冲区溢出漏洞介绍
[复制链接]
|
CVSS分数 | 7.5
- O& z+ K" h- _- G8 a, _9 k | 机密性的影响 | 部分 (有相当大的信息披露。) | 完整性的影响 | 部分 (修改某些系统文件或信息是可能的,但攻击者没有控制可以修改,或攻击者所能影响的范围是有限的。) | 可用性的影响 | 部分 [backcolor=rgb(241, 240, 175) !important](有降低性能或中断资源可用性)。 | 访问的复杂性 | 低 (专门的访问条件或例外情况不存在。 很少的知识或技能需要利用)。 | 身份验证 | 不是必需的 (认证不需要利用这个安全漏洞)。 | 获得 | 没有一个 | 漏洞类型(年代) | 溢出 | CWE ID | 119 |
8 z. Q% S3 a" a. u' k' Q1 h/ B, b. n# `
- 相关的椭圆的定义[size=0.9em]椭圆形(开放的脆弱性和评估语言)定义定义究竟应该做些什么来验证 一个漏洞或缺失的补丁。 检出椭圆的定义 如果你想学习你应该做些什么来验证一个漏洞。( E7 @, [9 k. F! D8 x; w
9 \' `; t3 A! s( h. z) `
- 产品受到cve - 2018 - 18311- 影响版本的产品数量" G6 \3 G+ A: |* B: A0 k4 y
|
|