VDB
BDU%3A2022-04623
BDU%3A2022-04623
PUBLISHED
CVSS 5.400000095367432 MEDIUM
Уязвимость функции clntudp_call (sunrpc/clnt_udp.c) в библиотеке GNU C (glibc или libc6), связанная с записью за границами буфера в памяти, позволяющая нарушителю вводить и выполнять произвольные команды или вызвать отказ в обслуживании
Risk Scores
CVSS 2.0
5.400000095367432
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Novell Inc., Canonical Ltd., Сообщество свободного программного обеспечения, The GNU Project, Oracle Corp., IBM Corp., АО «Концерн ВНИИНС» | openSUSE, Ubuntu, OpenSUSE Leap, Debian GNU/Linux, glibc, Fujitsu M10-1, Fujitsu M10-4, Fujitsu M10-4S, Fujitsu M12-1, Fujitsu M12-2, Fujitsu M12-2S, Flex System Manager, ОС ОН «Стрелец» (запись в едином реестре российских программ №6177) |
Timeline
- Jul 26, 2022 CVE Published
- Nov 21, 2023 CVE Updated
- Mar 19, 2026 Security Advisory
- Mar 19, 2026 Security Advisory
References
- https://nvd.nist.gov/vuln/detail/CVE-2016-4429 url
- https://vuldb.com/sv/?id.179256 url
- http://lists.opensuse.org/opensuse-updates/2016-06/msg00030.html url
- http://lists.opensuse.org/opensuse-updates/2016-07/msg00039.html url
- http://www-01.ibm.com/support/docview.wss?uid=swg21995039 url
- http://www.securityfocus.com/bid/102073 url
- https://lists.debian.org/debian-lts-announce/2020/06/msg00027.html url
- https://source.android.com/security/bulletin/2017-12-01 url
- https://sourceware.org/bugzilla/show_bug.cgi?id=20112 url
- https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=bc779a1a5b3035133024b21e2f339fe4219fb11c url
- https://usn.ubuntu.com/3759-1/ url
- https://usn.ubuntu.com/3759-2/ url
- https://www.oracle.com//security-alerts/cpujul2021.html url
- https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 url
- https://www.oracle.com/security-alerts/cpujul2021.html advisory