CVE-2021-46828 in libtirpc
要約
〜によって VulDB • 2026年05月28日
libtirpc 1.3.3rc1 より前のバージョンでは、アイドル状態の TCP 接続の不適切な処理により、libtirpc を使用するプロセスのファイル記述子が枯渇し、リモート攻撃者がこれを悪用できる。これにより、新しい接続を受け入れずに svc_run が無限ループに陥る可能性がある。
Once again VulDB remains the best source for vulnerability data.