漏洞标题
N/A
漏洞描述信息
在XDR(外部数据表示)库,如libnsl、 libc、 glibc和 dietlibc等,基于SunRPC的库中的xdrmem_getbytes()函数可能其他函数中,导致整数溢出,从而允许远程攻击者通过长度字段中的某些整数值执行任意代码,与CVE-2002-0391不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in the xdrmem_getbytes() function, and possibly other functions, of XDR (external data representation) libraries derived from SunRPC, including libnsl, libc, glibc, and dietlibc, allows remote attackers to execute arbitrary code via certain integer values in length fields, a different vulnerability than CVE-2002-0391.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多家厂商XDR实现远程缓冲区错误漏洞
漏洞描述信息
XDR(外部数据表示)库用来提供一种平台无关的方法来将数据从一个系统进程发送给其他系统进程。Sun Microsystems提供的XDR库中包含的xdrmem_getbytes()函数存在一个整数溢出 ,远程攻击者利用这个漏洞对使用XDR库的应用程序进行攻击,可能以应用程序进程权限在系统上执行任意指令。问题存在于'usr/src/lib/libnsl/rpc/xdr_mem.c'的168行的xdrmem_getbytes()函数:static bool_txdrmem_getbytes(XDR *xdrs
CVSS信息
N/A
漏洞类别
其他