Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Debian›Дистрибутивdebian

Libtirpc

Уязвимости

6

Эксплуатируемые

0

Макс. CVSS

7.5

Макс. EPSS

0.81921

Распределение по критичности

Критический

0

Высокий

2

Средний

4

Низкий

0

Также сопоставлено как (исходные строки): libtirpc

Топ уязвимостей

CVE-2021-46828В libtirpc до версии 1.3.3rc1 удаленные злоумышленники могут исчерпать дескрипторы файлов процесса, использующего libtirpc, из-за неправильной обработки простаивающих TCP-соединений. Это, в свою очередь, может привести к бесконечному циклу svc_run без принятия новых соединений.

CVE-2017-8779rpcbind до версии 0.2.4, LIBTIRPC до версий 1.0.1 и 1.0.2-rc до 1.0.2-rc3 и NTIRPC до версии 1.4.3 не учитывают максимальный размер данных RPC во время выделения памяти для строк XDR, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти без последующего освобождения) через специально созданный UDP-пакет на порт 111, также известный как rpcbomb.

CVE-2016-4429Переполнение буфера на основе стека в функции clntudp_call в sunrpc/clnt_udp.c в GNU C Library (aka glibc или libc6) позволяет удаленным серверам вызывать отказ в обслуживании (сбой) или, возможно, другие неуказанные последствия через поток специально созданных пакетов ICMP и UDP.

CVE-2018-14622В libtirpc до версии 0.3.3-rc3 обнаружена уязвимость разыменования нулевого указателя. Возвращаемое значение makefd_xprt() не было проверено во всех экземплярах, что может привести к сбою, когда сервер исчерпает максимальное количество доступных дескрипторов файлов. Удаленный злоумышленник может вызвать сбой приложения на основе RPC, наводнив его новыми соединениями.

CVE-2018-14621В libtirpc до версии 1.0.2-rc2 обнаружена уязвимость бесконечного цикла. При переносе на использование poll вместо select, исчерпание дескрипторов файлов приведет к тому, что сервер войдет в бесконечный цикл, потребляя большое количество времени ЦП и отказывая в обслуживании другим клиентам до перезапуска.

CVE-2013-1950Функция svc_dg_getargs в libtirpc 0.2.3 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой rpcbind) через запрос Sun RPC с подделанными аргументами, которые вызывают освобождение недействительного указателя.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →