[其他]
CVE-2018-18311阿里云Perl_my_setenv()函数缓冲区溢出漏洞介绍
[复制链接]
|
CVSS分数 | 7.5 . k7 V8 w$ l. G
| 机密性的影响 | 部分 (有相当大的信息披露。) | 完整性的影响 | 部分 (修改某些系统文件或信息是可能的,但攻击者没有控制可以修改,或攻击者所能影响的范围是有限的。) | 可用性的影响 | 部分 [backcolor=rgb(241, 240, 175) !important](有降低性能或中断资源可用性)。 | 访问的复杂性 | 低 (专门的访问条件或例外情况不存在。 很少的知识或技能需要利用)。 | 身份验证 | 不是必需的 (认证不需要利用这个安全漏洞)。 | 获得 | 没有一个 | 漏洞类型(年代) | 溢出 | CWE ID | 119 |
* G( W$ u$ ?( r3 n, j, Z& i
( \. U G. E B) M7 T6 w- 相关的椭圆的定义[size=0.9em]椭圆形(开放的脆弱性和评估语言)定义定义究竟应该做些什么来验证 一个漏洞或缺失的补丁。 检出椭圆的定义 如果你想学习你应该做些什么来验证一个漏洞。
; u" R9 |4 N5 ^9 w9 Q- u( S9 @0 Z
- 产品受到cve - 2018 - 18311- 影响版本的产品数量
1 l# i7 V& G) a |
|