CVE-2022-23219 in Oracle Fujitsu M10-1informação

Sumário (Inglês)

The deprecated compatibility function clnt_create in the sunrpc module of the GNU C Library (aka glibc) through 2.34 copies its hostname argument on the stack without validating its length, which may result in a buffer overflow, potentially resulting in a denial of service or (if an application is not built with a stack protector enabled) arbitrary code execution.

Reservar

14/01/2022

Divulgação

14/01/2022

Inscrições

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidade	CWE	Exp	Con	CVE
218832	Oracle Fujitsu M10-1 XCP Firmware Excesso de tampão	120	Não definido	Correção oficial	CVE-2022-23219
211459	Oracle Communications Session Border Controller Routing Excesso de tampão	120	Não definido	Correção oficial	CVE-2022-23219
204256	Oracle Enterprise Operations Monitor Mediation Excesso de tampão	120	Não definido	Correção oficial	CVE-2022-23219
204255	Oracle Communications Cloud Native Core Unified Data Repository UDR Excesso de tampão	120	Não definido	Correção oficial	CVE-2022-23219
204253	Oracle Communications Cloud Native Core Security Edge Protection Proxy SEPP Excesso de tampão	120	Não definido	Correção oficial	CVE-2022-23219
204251	Oracle Communications Cloud Native Core Network Repository Function NRF Excesso de tampão	120	Não definido	Correção oficial	CVE-2022-23219
204249	Oracle Communications Cloud Native Core Network Function Cloud Native Environment CNE Excesso de tampão	120	Não definido	Correção oficial	CVE-2022-23219
204245	Oracle Communications Cloud Native Core Binding Support Function BSF Excesso de tampão	120	Não definido	Correção oficial	CVE-2022-23219
190360	GNU C Library sunrpc clnt_create Excesso de tampão	120	Não definido	Não definido	CVE-2022-23219

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

◂ VoltarVisão GeralPróximo ▸

Interested in the pricing of exploits?

See the underground prices here!