漏洞标题
N/A
漏洞描述信息
在4.9.1.3之前,RPM 未正确验证区域标签,这允许远程攻击者通过 Package header 中无效的区域标签导致服务拒绝( crash)并可能执行任意代码,将此类攻击发送到(1)头加载,(2)rpmReadSignature 或(3)头验证函数。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
RPM before 4.9.1.3 does not properly validate region tags, which allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via an invalid region tag in a package header to the (1) headerLoad, (2) rpmReadSignature, or (3) headerVerify function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
RPM拒绝服务漏洞
漏洞描述信息
Red Hat RPM(RPM Package Manager)是美国红帽(Red Hat)公司的一款命令行驱动的软件包管理器,它主要用于安装、卸载、验证、查询和升级计算机软件包。 RPM 4.9.1.3之前版本中存在漏洞,该漏洞源于未正确验证region标签。远程攻击者可利用该漏洞借助至(1)headerLoad,(2)rpmReadSignature或者(3)headerVerify函数的包头的无效region标签,导致拒绝服务(崩溃)或者可能执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题