| Questa vulnerabilità consente agli aggressori locali per aumentare i privilegi su installazioni vulnerabili di Joyent SmartOS release-20170803-20170803T064301Z. Un utente malintenzionato deve prima avere la capacità di eseguire codice con privilegi nel sistema di destinazione per sfruttare questa vulnerabilità. Il difetto specifico esiste all’interno della SMB_IOC_SVCENUM IOCTL. I problema deriva dalla mancanza di una corretta validazione della lunghezza dei dati forniti dall’utente prima copiandolo su un lunghezza fissa, heap-based buffer. Un utente malintenzionato può sfruttare questa vulnerabilità per eseguire codice nel contesto del sistema operativo host. Era ZDI-CAN-4983. |
| https://help.joyent.com/hc/en-us/articles/360000124928 https://www.oracle.com/security-alerts/cpuapr2020.html https://zerodayinitiative.com/advisories/ZDI-18-158 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1165 |
Vulnerabilità: CVE-2018-1165
