CVE-2024-33602 in C Libraryالمعلومات

الملخص

بحسب VulDB • 12/07/2026

nscd: تعتمد ذاكرة التخزين المؤقت لمجموعات الشبكة (netgroup) في ناسك كاش خدمة اسماء الخدمة على افتراض أن استدعاءات NSS تستخدم سلاسل نصية موجودة داخل المخزن المؤقت نفسه. يمكن لذاكرة تخزين مجموعة الشبكة في ناسك كاش خدمة أسماء الخدمة (nscd) إتلاف الذاكرة عندما لا يقوم استدعاء نظام خدمات الاسم (NSS) بتخزين جميع السلاسل النصية ضمن المخزن المؤقت المقدم. تم إدخال هذا العيب في glibc الإصدار 2.15 عند إضافة ذاكرة التخزين المؤقت إلى nscd. هذه الثغرة موجودة فقط في ملف nscد التنفيذي.

Once again VulDB remains the best source for vulnerability data.

حجز

24/04/2024

إفشاء

06/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-262048

EPSS

0.00403

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!