nvd
Libtirpc_project
Уязвимости
5
Эксплуатируемые
0
Критический
0
Высокий
2
Топ продуктов
Топ уязвимостей
CVE-2021-46828В libtirpc до версии 1.3.3rc1 удаленные злоумышленники могут исчерпать дескрипторы файлов процесса, использующего libtirpc, из-за неправильной обработки простаивающих TCP-соединений. Это, в свою очередь, может привести к бесконечному циклу svc_run без принятия новых соединений.
CVE-2017-8779rpcbind до версии 0.2.4, LIBTIRPC до версий 1.0.1 и 1.0.2-rc до 1.0.2-rc3 и NTIRPC до версии 1.4.3 не учитывают максимальный размер данных RPC во время выделения памяти для строк XDR, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти без последующего освобождения) через специально созданный UDP-пакет на порт 111, также известный как rpcbomb.
CVE-2018-14622В libtirpc до версии 0.3.3-rc3 обнаружена уязвимость разыменования нулевого указателя. Возвращаемое значение makefd_xprt() не было проверено во всех экземплярах, что может привести к сбою, когда сервер исчерпает максимальное количество доступных дескрипторов файлов. Удаленный злоумышленник может вызвать сбой приложения на основе RPC, наводнив его новыми соединениями.
CVE-2018-14621В libtirpc до версии 1.0.2-rc2 обнаружена уязвимость бесконечного цикла. При переносе на использование poll вместо select, исчерпание дескрипторов файлов приведет к тому, что сервер войдет в бесконечный цикл, потребляя большое количество времени ЦП и отказывая в обслуживании другим клиентам до перезапуска.
CVE-2013-1950Функция svc_dg_getargs в libtirpc 0.2.3 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой rpcbind) через запрос Sun RPC с подделанными аргументами, которые вызывают освобождение недействительного указателя.