Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04623

Опубликовано: 18 мая 2016
Источник: fstec
CVSS3: 5.9
CVSS2: 5.4
EPSS Низкий

Описание

Уязвимость функции clntudp_call (sunrpc/clnt_udp.c) в библиотеке GNU C (glibc или libc6) связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вводить и выполнять произвольные команды или вызвать отказ в обслуживании с помощью специально сформированных UDP и ICMP-пакетов

Вендор

Novell Inc.
Canonical Ltd.
Сообщество свободного программного обеспечения
The GNU Project
Oracle Corp.
IBM Corp.
АО «Концерн ВНИИНС»

Наименование ПО

openSUSE
Ubuntu
OpenSUSE Leap
Debian GNU/Linux
glibc
Fujitsu M10-1
Fujitsu M10-4
Fujitsu M10-4S
Fujitsu M12-1
Fujitsu M12-2
Fujitsu M12-2S
Flex System Manager
ОС ОН «Стрелец»

Версия ПО

13.2 (openSUSE)
12.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
16.04 LTS (Ubuntu)
42.1 (OpenSUSE Leap)
18.04 LTS (Ubuntu)
8 (Debian GNU/Linux)
до 2.24 (glibc)
до XCP2400 (Fujitsu M10-1)
до XCP3100 (Fujitsu M10-1)
до XCP3100 (Fujitsu M10-4)
до XCP2400 (Fujitsu M10-4)
до XCP2400 (Fujitsu M10-4S)
до XCP3100 (Fujitsu M10-4S)
до XCP3100 (Fujitsu M12-1)
до XCP2400 (Fujitsu M12-1)
до XCP2400 (Fujitsu M12-2)
до XCP3100 (Fujitsu M12-2)
до XCP3100 (Fujitsu M12-2S)
до XCP2400 (Fujitsu M12-2S)
1.3.4.0 (Flex System Manager)
1.3.3.0 (Flex System Manager)
1.3.2.1 (Flex System Manager)
1.3.2.0 (Flex System Manager)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Операционная система
Прикладное ПО информационных систем
ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Novell Inc. openSUSE 13.2
Canonical Ltd. Ubuntu 12.04 LTS
Canonical Ltd. Ubuntu 14.04 LTS
Canonical Ltd. Ubuntu 16.04 LTS
Novell Inc. OpenSUSE Leap 42.1
Canonical Ltd. Ubuntu 18.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 8
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для glibc:
https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=bc779a1a5b3035133024b21e2f339fe4219fb11c
https://sourceware.org/bugzilla/show_bug.cgi?id=20112
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/06/msg00027.html
Для Ubuntu:
https://usn.ubuntu.com/3759-1/
https://usn.ubuntu.com/3759-2/
Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-updates/2016-06/msg00030.html
http://lists.opensuse.org/opensuse-updates/2016-07/msg00039.html
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2021.html
Для ОС ОН «Стрелец»:
Обновление программного обеспечения libtirpc до версии 1.1.4-0.4

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 84%
0.02138
Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-4429

CVSS3: 5.9
ubuntu
больше 9 лет назад

Stack-based buffer overflow in the clntudp_call function in sunrpc/clnt_udp.c in the GNU C Library (aka glibc or libc6) allows remote servers to cause a denial of service (crash) or possibly unspecified other impact via a flood of crafted ICMP and UDP packets.

redhat логотип

CVE-2016-4429

CVSS3: 5.9
redhat
больше 9 лет назад

Stack-based buffer overflow in the clntudp_call function in sunrpc/clnt_udp.c in the GNU C Library (aka glibc or libc6) allows remote servers to cause a denial of service (crash) or possibly unspecified other impact via a flood of crafted ICMP and UDP packets.

nvd логотип

CVE-2016-4429

CVSS3: 5.9
nvd
больше 9 лет назад

Stack-based buffer overflow in the clntudp_call function in sunrpc/clnt_udp.c in the GNU C Library (aka glibc or libc6) allows remote servers to cause a denial of service (crash) or possibly unspecified other impact via a flood of crafted ICMP and UDP packets.

debian логотип

CVE-2016-4429

CVSS3: 5.9
debian
больше 9 лет назад

Stack-based buffer overflow in the clntudp_call function in sunrpc/cln ...

github логотип

GHSA-9qmm-hf5x-mr4g

CVSS3: 5.9
github
больше 3 лет назад

Stack-based buffer overflow in the clntudp_call function in sunrpc/clnt_udp.c in the GNU C Library (aka glibc or libc6) allows remote servers to cause a denial of service (crash) or possibly unspecified other impact via a flood of crafted ICMP and UDP packets.

EPSS

Процентиль: 84%
0.02138
Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2