Уязвимость функции xdr_bytes и xdr_string библиотеки, обеспечивающей системные вызовы и основные функции glibc связана с восстановлением в памяти недостоверных данных, полученных в результате десериализации буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (распределение виртуальной памяти или расходование памяти, если параметр overcommit не используется) при помощи специально сформированного UDP-пакета, отправленного на порт 111
Использование рекомендаций: http://www.openwall.com/lists/oss-security/2017/05/05/2
| Балл | 7.8 — высокая опасность |