CodeChecker — это инструмент анализатора, база данных дефектов и расширение просмотра для Clang Static Analyser и Clang Tidy.
Версии CodeChecker до 6.26.1 содержат уязвимость переполнения буфера во внутренней библиотеке ldlogger, которая выполняется командой журнала CodeChecker.
Эта проблема затрагивает CodeChecker: до 6.26.1.
Показать оригинальное описание (EN)
CodeChecker is an analyzer tooling, defect database and viewer extension for the Clang Static Analyzer and Clang Tidy. CodeChecker versions up to 6.26.1 contain a buffer overflow vulnerability in the internal ldlogger library, which is executed by the CodeChecker log command. This issue affects CodeChecker: through 6.26.1.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ericsson Codechecker
cpe:2.3:a:ericsson:codechecker:*:*:*:*:*:*:*:*
|
— |
6.26.2
|