libtirpc 安全漏洞 CVE-2018-14622 CNNVD-201808-997

5.0 AV AC AU C I A
发布: 2018-08-30
修订: 2023-11-07

libtirpc是一个包含支持使用远程过程调用(RPC)API的软件包。 libtirpc 0.3.3-rc3之前版本中存在安全漏洞,该漏洞源于在所有的实例中,程序没有检测‘makefd_xprt()’函数的返回值。远程攻击者可通过创建新的连接洪泛基于rpc的应用程序利用该漏洞造成该应用程序崩溃(空指针逆向引用)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息