Source |
CVE Liste |
Identifiant |
8403046 |
Date de publication |
2023-10-30 17:15:51 (vue: 2023-10-30 19:09:55) |
Titre |
CVE-2023-21366 |
Texte |
Dans Scudo, il existe un moyen possible pour un attaquant de prédire les modèles d'allocation de tas en raison de la mise en œuvre / de la conception non sécurisée.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Scudo, there is a possible way for an attacker to predict heap allocation patterns due to insecure implementation/design. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
Envoyé |
Oui |
Condensat |
2023 21366 additional allocation attacker could cve disclosure due execution exploitation heap implementation/design information insecure interaction lead local needed not patterns possible predict privileges scudo user way |
Tags |
Prediction
|
Stories |
|
Notes |
|
Move |
|