漏洞标题
N/A
漏洞描述信息
在 RPM Package Manager 4.4.8 中的 librpm 中的 showQueryPackage 函数中,基于堆的缓冲区溢出,当 LANG 环境变量设置为 ru_RU.UTF-8 时,可能允许用户协助攻击者通过创建的 RPM 包执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in the showQueryPackage function in librpm in RPM Package Manager 4.4.8, when the LANG environment variable is set to ru_RU.UTF-8, might allow user-assisted attackers to execute arbitrary code via crafted RPM packages.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
LibRPM查询报告任意代码执行漏洞
漏洞描述信息
Red Hat RPM Package Manager(RPM)是美国红帽(Red Hat)公司的一款命令行驱动的软件包管理器,它主要用于安装、卸载、验证、查询和升级计算机软件包。 RPM库在处理查询报告时存在漏洞,某些畸形RPM软件包可能导致函数库崩溃或导致执行恶意指令。如果用户受骗查询了特制的RPM软件包的话,就可能导致以用户的权限执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题