NVD Vulnerability Detail
Search Exploit, PoC
CVE-2024-33602
Summary

nscd: netgroup cache assumes NSS callback uses in-buffer strings

The Name Service Cache Daemon's (nscd) netgroup cache can corrupt memory
when the NSS callback does not store all strings in the provided buffer.
The flaw was introduced in glibc 2.15 when the cache was added to nscd.

This vulnerability is only present in the nscd binary.

Publication Date May 7, 2024, 5:15 a.m.
Registration Date May 7, 2024, 10 a.m.
Last Update Nov. 21, 2024, 6:17 p.m.
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
GNU Project の GNU C Library 等複数ベンダの製品における期待された範囲外のポインタ値の返却に関する脆弱性
Title GNU Project の GNU C Library 等複数ベンダの製品における期待された範囲外のポインタ値の返却に関する脆弱性
Summary

GNU Project の GNU C Library 等複数ベンダの製品には、期待された範囲外のポインタ値の返却に関する脆弱性が存在します。

Possible impacts 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution

参考情報を参照して適切な対策を実施してください。
Publication Date May 6, 2024, midnight
Registration Date June 19, 2025, 10:30 a.m.
Last Update June 19, 2025, 10:30 a.m.
Affected System
GNU Project
GNU C Library 2.15 以上 2.40 未満
Debian
Debian GNU/Linux 10.0
NetApp
Element Software 
H300S ファームウェア 
H410C ファームウェア 
H410S ファームウェア 
H500S ファームウェア 
H700S ファームウェア 
HCI Bootstrap OS 
NetApp SolidFire & HCI Management Node 
NetApp SolidFire & HCI Storage Node 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2025年06月19日]
  掲載		 June 19, 2025, 10:30 a.m.