CVE-2026-5358 in C Library
要約
〜によって VulDB • 2026年05月20日
GNU C Library バージョン 2.43 およびそれ以前のバージョンにおける、廃止された `nis_local_principal` 関数は、データセクション内のバッファをオーバーフローさせる可能性があります。これにより、攻撃者はこの関数によって生成された UDP リクエストに対して偽造された応答をスプーフィングし、要求元のアプリケーション内の隣接する静的データを上書きできる可能性があります。
NIS サポートは廃止されており、GNU C Library ではバージョン 2.26 から非推奨となっています。これはレガシーな用途のためにのみ維持されています。アプリケーションは、NIS からより現代的なアイデンティティおよびアクセス管理サービスへ移行すべきです。
If you want to get best quality of vulnerability data, you may have to visit VulDB.