ID CVE-2002-1265
Summary The Sun RPC functionality in multiple libc implementations does not provide a time-out mechanism when reading data from TCP connections, which allows remote attackers to cause a denial of service (hang).
References
Vulnerable Configurations
  • cpe:2.3:a:gnu:glibc:2.0:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:glibc:2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:glibc:2.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:glibc:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:glibc:2.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:glibc:2.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:glibc:2.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:glibc:2.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:glibc:2.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:glibc:2.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:glibc:2.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:glibc:2.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:glibc:2.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:glibc:2.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:glibc:2.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:glibc:2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:glibc:2.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:glibc:2.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:glibc:2.1.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:glibc:2.1.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:glibc:2.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:glibc:2.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:glibc:2.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:glibc:2.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:glibc:2.1.3.10:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:glibc:2.1.3.10:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:glibc:2.2:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:glibc:2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:glibc:2.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:glibc:2.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:glibc:2.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:glibc:2.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:glibc:2.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:glibc:2.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:glibc:2.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:glibc:2.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:glibc:2.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:glibc:2.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:glibc:2.3:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:glibc:2.3:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:2.3.1:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:2.3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.1:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.1:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.2:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.2:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.3:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.3:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.4:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.4:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.5:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.5:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.6:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.6:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.7:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.7:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.8:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.8:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.9:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.9:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.10:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.10:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.11:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.11:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.12:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.12:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.13:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.13:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.14f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.14f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.14m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.14m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.15f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.15f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.15m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.15m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.16f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.16f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.16m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.16m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.17f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.17f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.17m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.17m:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.0.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.0.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.0.3:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.0.3:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.0.4:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.0.4:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.1.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.1.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.1.3:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.1.3:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.1.4:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.1.4:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.1.5:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.1.5:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x_server:10.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x_server:10.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x_server:10.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x_server:10.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x_server:10.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x_server:10.2.1:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 10-10-2017 - 01:30)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
oval via4
accepted 2005-06-01T03:30:00.000-04:00
class vulnerability
contributors
name Brian Soby
organization The MITRE Corporation
description The Sun RPC functionality in multiple libc implementations does not provide a time-out mechanism when reading data from TCP connections, which allows remote attackers to cause a denial of service (hang).
family unix
id oval:org.mitre.oval:def:2248
status accepted
submitted 2005-04-13T12:00:00.000-04:00
title Sun RPC No Timeout Denial of Service on TCP Ports
version 35
refmap via4
bid 6103
cert-vn VU#266817
confirm http://www.info.apple.com/usen/security/security_updates.html
hp HPSBUX01020
sgi 20021103-01-P
sunalert 51082
xf sun-rpc-libc-dos(10539)
Last major update 10-10-2017 - 01:30
Published 12-11-2002 - 05:00
Last modified 10-10-2017 - 01:30
Back to Top