stack_protect_prologue in cfgexpand.c and stack_protect_epilogue in function.c in GNU Compiler Collection (GCC) 4.1 through 8 (under certain circumstances) generate instruction sequences when targeting ARM targets that spill the address of the stack protector guard, which allows an attacker to bypass the protection of -fstack-protector,
-fstack-protector-all, -fstack-protector-strong, and -fstack- protector-explicit against stack overflow by controlling what the stack canary is compared against.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - GNU 编译器集合 (GCC) 4.1 至 8在某些情况下的 GNU 编译器集合 (GCC) 中的 cfgexpand.c 和 function.c 的 stack_protect_epilogue 和 stack_protect_epilogue 在定位到溢出堆栈保护程序地址的 ARM 目标时会生成指令序列从而允许攻击者通过控制堆栈 canary 的比较对象绕过针对堆栈溢出的 -fstack-protector、-fstack-protector-all、-fstack-protector-strong 和 -fstack-protector-explicit 的保护。 (CVE-2018-12886)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 GNU 編譯器集合 (GCC) 4.1 到 8 (在某些情況下) 中cfgexpand.c 的 stack_protect_prologue 和 function.c 的 stack_protect_epilogue 以 ARM 目標為目標時會產生指令序列溢位堆疊保護器防護的位址可允許攻擊者透過控制與堆疊 canary 進行比較的對象繞過 -fstack-protector、-fstack-protector-all、-fstack-protector-strong 和 -fstack-protector-explicit 對堆疊溢位的保護。 (CVE-2018-12886)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - GNU Compiler CollectionGCC の cfgexpand.c の stack_protect_prolog および function.c の stack_protect_epilog は、8 4.1 まで特定の状況下で、スタックプロテクタガードのアドレスを漏洩する ARM ターゲットをターゲットとする場合、命令シーケンスを生成します。これにより、攻撃者は、と比較される対象を制御することで、スタックオーバーフローに対する -fstack-protector、-fstack-protector-all、-fstack-protector-strong、および -fstack-protector-explicit の保護をバイパスします。CVE-2018-12886

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

According to the versions of the gcc packages installed, the EulerOS installation on the remote host is affected by the following vulnerabilities :

  - The gcc package contains the GNU Compiler Collection     version 4.8.You'll need this package in order to     compile C code.

  - Security fix(es):

  - stack_protect_prologue in cfgexpand.c and     stack_protect_epilogue in function.c in GNU Compiler     Collection (GCC) 4.1 through 8 (under certain     circumstances) generate instruction sequences when     targeting ARM targets that spill the address of the     stack protector guard, which allows an attacker to     bypass the protection of -fstack-protector,
    -fstack-protector-all, -fstack-protector-strong, and
    -fstack-protector-explicit against stack overflow by     controlling what the stack canary is compared     against.(CVE-2018-12886)

Note that Tenable Network Security has extracted the preceding description block directly from the EulerOS security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - stack_protect_prologue in cfgexpand.c and stack_protect_epilogue in function.c in GNU Compiler Collection     (GCC) 4.1 through 8 (under certain circumstances) generate instruction sequences when targeting ARM     targets that spill the address of the stack protector guard, which allows an attacker to bypass the     protection of -fstack-protector, -fstack-protector-all, -fstack-protector-strong, and -fstack-protector-     explicit against stack overflow by controlling what the stack canary is compared against. (CVE-2018-12886)

Note that Nessus relies on the presence of the package as reported by the vendor.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
504085	Siemens SCALANCE, SIMATIC S7-1500 Generation of Error Message Containing Sensitive Information (CVE-2018-12886)	Tenable OT Security	Tenable.ot	2025/11/13	2026/3/5	high
261039	Linux Distros 未修补的漏洞：CVE-2018-12886	Nessus	Misc.	2025/9/3	2026/2/2	high
261039	Linux Distros 未修補的弱點：CVE-2018-12886	Nessus	Misc.	2025/9/3	2026/2/2	high
261039	Linux Distros のパッチ未適用の脆弱性: CVE-2018-12886	Nessus	Misc.	2025/9/3	2026/2/2	high
128194	EulerOS 2.0 SP8 : gcc (EulerOS-SA-2019-1825)	Nessus	Huawei Local Security Checks	2019/8/27	2025/2/24	high
261039	Linux Distros Unpatched Vulnerability : CVE-2018-12886	Nessus	Misc.	2025/9/3	2026/2/2	high

检测

插件搜索

high

high

high

high

high

high