CVE-2018-16866

Impact:
Moderate
Public Date:
2019-01-09
CWE:
CWE-125->CWE-200: Out-of-bounds Read leads to Information Exposure
Bugzilla:
1653867: CVE-2018-16866 systemd: 조작된 syslog 메시지의 구문을 분석하는 경우 금지된 읽기
금지된 읽기가 콜론':'으로 끝나는 로그 메시지의 구문을 분석하는 방식으로 systemd-journald에서 발견되었습니다. 로컬 공격자는 이 문제를 사용하여 프로세스 메모리 데이터를 공개할 수 있습니다.

Find out more about CVE-2018-16866 from the MITRE CVE dictionary dictionary and NIST NVD.

Statement

이 문제는 Red Hat Enterprise Linux 7에서 제공한 systemd의 버전에 영향을 줍니다. Red Hat 제품 보안은 중간 수준의 보안 영향으로 이 문제를 평가했습니다. 추가 정보는 문제 심각도 등급을 참조하십시오. https://access.redhat.com/security/updates/classification/

Red Hat Virtualization Hypervisor 및 Management Appliance에는 취약한 버전의 systemd가 포함되어 있습니다. 하지만 악용에는 로컬 액세스가 필요하며 영향은 정보 공개에 제한되므로 이 문제는 낮은 보안 문제로 평가됩니다. 이 문제는 향후 업데이트에서 처리될 수 있습니다.

CVSS v3 metrics

CVSS3 Base Score 4.3
CVSS3 Base Metrics CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Attack Vector Adjacent Network
Attack Complexity Low
Privileges Required None
User Interaction None
Scope Unchanged
Confidentiality Low
Integrity Impact None
Availability Impact None

Affected Packages State

Platform Package State
Red Hat Virtualization 4 rhvm-appliance 수정하지 않음
Red Hat Virtualization 4 redhat-virtualization-host 수정하지 않음
Red Hat Enterprise Linux 7 systemd 영향을 받음
Unless explicitly stated as not affected, all previous versions of packages in any minor update stream of a product listed here should be assumed vulnerable, although may not have been subject to full analysis.

Acknowledgements

Red Hat은 이 문제를 보고해주신 Qualys Research Labs에 감사드립니다.

External References

Last Modified