CVE-2026-5358

Name of the Vulnerable Software and Affected Versions glibc versões anteriores a 2.44

Description A função obsoleta nis local principal() pode causar um estouro de buffer na seção de dados. Isso permite que um invasor falsifique uma resposta manipulada para uma solicitação UDP gerada por essa função e sobrescreva dados estáticos vizinhos no aplicativo solicitante. NIS (Network Information Service) é um sistema legado para distribuição de dados de configuração em uma rede.

Recommendations Atualize para uma versão posterior a 2.43. Migre as aplicações do NIS para serviços de gerenciamento de identidade e acesso mais modernos.