Потенциальная уязвимость обнаружена в GNU gcc компиляторе. Атакующий может получить важные системные данные, либо выполнить произвольный код. 

Проблема происходит, когда определенные опции оптимизации программы осуществляют неявное копирования структуры. При выполнении процедуры копирования, данные, сохраненные в пределах предварительно объявленных структур, могут быть скопированы в новые процедуры. В результате атакующий может получить доступ к важным системным данным, и в некоторых случаях (если структура содержит указатель функции), выполнить произвольный код. 

Уязвимость обнаружена в GNU gcc 3.2-3.2.2.



Оставить мнение