CVE-2017-1000374 - A flaw exists in NetBSD's implementation of the stack guard page that allows attackers to bypass it

CVE-2017-1000374

Summary

A flaw exists in NetBSD's implementation of the stack guard page that allows attackers to bypass it resulting in arbitrary code execution using certain setuid binaries. This affects NetBSD 7.1 and possibly earlier versions.

References

Vulnerable Configurations

cpe:2.3:o:netbsd:netbsd:-:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:-:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:-:*:*:*:*:*:x86:*
cpe:2.3:o:netbsd:netbsd:-:*:*:*:*:*:x86:*
cpe:2.3:o:netbsd:netbsd:1.0:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.0:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.2:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.2:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.2.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.2.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.3:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.3:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.3.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.3.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.3.2:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.3.2:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.3.3:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.3.3:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.4:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.4:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.4.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.4.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.4.2:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.4.2:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.4.3:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.4.3:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.5:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.5:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.5.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.5.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.5.2:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.5.2:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.5.3:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.5.3:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.6:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.6:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.6:beta:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.6:beta:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.6.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.6.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.6.2:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:1.6.2:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:2.0:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:2.0:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:2.0.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:2.0.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:2.0.2:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:2.0.2:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:2.0.3:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:2.0.3:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:2.0.4:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:2.0.4:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:2.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:2.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:2.1.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:2.1.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:3.0:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:3.0:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:3.0.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:3.0.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:3.0.2:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:3.0.2:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:3.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:3.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:3.99.15:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:3.99.15:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:4.0:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:4.0:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:4.0:beta:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:4.0:beta:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:4.0:beta2:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:4.0:beta2:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:5.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:5.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:5.1.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:5.1.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:5.1.2:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:5.1.2:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:5.1.3:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:5.1.3:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:5.1.4:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:5.1.4:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:5.2:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:5.2:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:5.2.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:5.2.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:5.2.2:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:5.2.2:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:6.0:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:6.0:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:6.0:beta:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:6.0:beta:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:6.0.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:6.0.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:6.0.2:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:6.0.2:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:6.0.3:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:6.0.3:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:6.0.4:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:6.0.4:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:6.0.5:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:6.0.5:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:6.0.6:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:6.0.6:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:6.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:6.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:6.1.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:6.1.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:6.1.2:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:6.1.2:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:6.1.3:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:6.1.3:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:6.1.4:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:6.1.4:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:6.1.5:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:6.1.5:*:*:*:*:*:*:*

CVSS

Base:	7.5 (as of 03-10-2019 - 00:03)
Impact:
Exploitability:

CWE

NVD-CWE-noinfo

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	PARTIAL	PARTIAL

cvss-vector via4

AV:N/AC:L/Au:N/C:P/I:P/A:P

refmap via4

bid	99176
misc	https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt

Last major update

03-10-2019 - 00:03

Published

19-06-2017 - 16:29

Last modified

03-10-2019 - 00:03