rpcbind 释放后重用漏洞 CVE-2015-7236 CNNVD-201510-003
5.0
AV
AC
AU
C
I
A
发布:
2015-10-01
修订:
2023-11-07
rpcbind是一个将RPC程序号转换为通用地址的服务。 rpcbind 0.2.1及之前版本的rpcb_svc_com.c文件中的xprt_set_caller存在释放后重用漏洞。远程攻击者可通过发送特制的数据包利用该漏洞造成拒绝服务(守护进程崩溃)。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有9条受影响产品信息
