Rpcbind
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.81921
Распределение по критичности
Критический
0
Высокий
3
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): rpcbind
Топ уязвимостей
CVE-2017-8779rpcbind до версии 0.2.4, LIBTIRPC до версий 1.0.1 и 1.0.2-rc до 1.0.2-rc3 и NTIRPC до версии 1.4.3 не учитывают максимальный размер данных RPC во время выделения памяти для строк XDR, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти без последующего освобождения) через специально созданный UDP-пакет на порт 111, также известный как rpcbomb.
CVE-2015-7236Уязвимость use-after-free в xprt_set_caller в rpcb_svc_com.c в rpcbind 0.2.1 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) через специально созданные пакеты, включающие код PMAP_CALLIT.
CVE-2010-2064rpcbind 0.2.0 позволяет локальным пользователям записывать в произвольные файлы или получать привилегии через атаку с использованием символической ссылки на (1) /tmp/portmap.xdr и (2) /tmp/rpcbind.xdr.
CVE-2012-3541Для этого CVE не имеется описания.