VDB
CVE-2023-0687
CVE-2023-0687
PUBLISHED
In GNU libc existiert eine Schwachstelle, die noch nicht im Detail beschrieben und veröffentlicht wurde. Der Fehler besteht aufgrund eines Pufferüberlaufs und betrifft die Funktion __monstartup in der Datei gmon.c der Komponente Call Graph Monitor. Ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstelle ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.
EPSS 0.07% · 20.6th percentile
Risk Scores
EPSS Score
0.07%
20.6th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| SUSE | SUSE Linux |
Exploit Intelligence
- CVE-2025-38062.yara (github-yara)
- CVE-2025-38062.yara (github-yara)
- CVE-2025-38062.yara (github-yara)
- CVE-2025-38062.yara (github-yara)
- CVE-2025-38062.yara (github-yara)
- CVE-2025-38062.yara (github-yara)
Timeline
- Feb 6, 2023 CVE Published
- Feb 7, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 19, 2023 EPSS Score
- Apr 28, 2023 EPSS Score
- Jun 7, 2023 EPSS Score
- Jul 17, 2023 EPSS Score
- Aug 26, 2023 EPSS Score
- Oct 5, 2023 EPSS Score
- Nov 14, 2023 EPSS Score
- Dec 23, 2023 EPSS Score
- Feb 1, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0295.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0295 advisory
- https://lists.suse.com/pipermail/sle-security-updates/2023-April/014620.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2023-March/014292.html advisory
- https://github.com/advisories/GHSA-5r4p-4pqv-gqhw advisory