← volver
CVE-2018-14622

CVE-2018-14622

CVSS 5.3 MEDIUMEPSS 3.9%CWE-252
En resumen

Un fallo en libtirpc permite que un atacante remoto bloquee aplicaciones basadas en RPC abriendo muchas conexiones hasta agotar los descriptores de archivo. La aplicación no verifica correctamente si la configuración de conexión falla, lo que causa un colapso en lugar de manejar el error adecuadamente.

Detalle técnico

Ocurre una desreferencia de puntero nulo en la función makefd_xprt() de libtirpc cuando se agotan los límites de descriptores de archivo; el valor de retorno no verificado permite que atacantes remotos desencadenen bloqueos de aplicación mediante inundación de conexiones (CWE-252: Return Value Unchecked). La vulnerabilidad requiere capacidad para enviar tráfico de red a un servicio RPC e impacta la disponibilidad mediante denegación de servicio.

Resumen generado y traducido por IA a partir de la descripción oficial.
A null-pointer dereference vulnerability was found in libtirpc before version 0.3.3-rc3. The return value of makefd_xprt() was not checked in all instances, which could lead to a crash when the server exhausted the maximum number of available file descriptors. A remote attacker could cause an rpc-based application to crash by flooding it with new connections.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Productos afectados
[UNKNOWN] · libtirpc

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://git.linux-nfs.org/?p=steved/libtirpc.git%3Ba=commit%3Bh=1c77f7a869bdea2a34799d774460d1f9983d45f0https://access.redhat.com/errata/RHBA-2017:1991https://bugzilla.novell.com/show_bug.cgi?id=968175https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-14622https://lists.debian.org/debian-lts-announce/2018/08/msg00034.htmlhttps://usn.ubuntu.com/3759-1/https://usn.ubuntu.com/3759-2/