漏洞标题
N/A
漏洞描述信息
在cpio 2.11中,util.c中的cpio_safer_name_suffix函数允许远程攻击者通过构造cpio文件来造成服务拒绝(超出边界写入)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The cpio_safer_name_suffix function in util.c in cpio 2.11 allows remote attackers to cause a denial of service (out-of-bounds write) via a crafted cpio file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
cpio 拒绝服务漏洞
漏洞描述信息
cpio是GNU计划开发的一套用于UNIX操作系统中的文件备份工具,也是一种文件格式。该工具支持从cpio或tar格式的归档包中存入和读取文件。 cpio 2.11版本的util.c文件中的‘cpio_safer_name_suffix’函数存在安全漏洞。远程攻击者可借助特制的cpio文件利用该漏洞造成拒绝服务(越边界写入)。
CVSS信息
N/A
漏洞类别
缓冲区错误