CVE-2017-8779 PoC — rpcbind 资源管理错误漏洞

Source

Associated Vulnerability

Title:rpcbind 资源管理错误漏洞 (CVE-2017-8779)
Description:NTIRPC是一个使用在Linux系统中的用于nfs-ganesha的运输的独立RPC库。LIBTIRPC是一个使用在Linux系统中的包含支持使用远程过程调用（RPC）API程序的库的软件包。rpcbind是一个使用在Linux系统中的将RPC程序编号转换为通用地址的服务器。 rpcbind、LIBTIRPC和NTIRPC中存在资源管理错误漏洞，该漏洞源于程序在为XDR字符串分配内存时，没有确定最大RPC数据的大小。攻击者可通过向111端口发送特制的UDP数据包利用该漏洞造成拒绝服务（内存消耗）。以下产

Description

CVE-2017-8779 aka RPCBomb

File Snapshot


 [4.0K]  /data/pocs/a2c76a180fd96fe766d4f8cd841404ee0db3e17c
├── [1.8K]  readme.md
└── [6.2K]  RPCBomb.go

0 directories, 2 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!