GNU Tar和GNU Cpio远程堆溢出漏洞 CVE-2010-0624 CNNVD-201003-198

6.8 AV AC AU C I A
发布: 2010-03-15
修订: 2018-10-10

GNU Tar和GNU Cpio都是流行的用于管理档案文件的程序。 GNU Tar/Cpio的rmt客户端的lib/rtapelib.c文件的rmt_read__函数存在堆溢出漏洞。在for循环中,rmt_read__函数从服务器将status字节读入到缓冲区时,但没有检查status是否小于或等于length参数所指定的缓冲区长度,因此恶意rmt服务器可以覆盖缓冲区后堆上数据。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有36条受影响产品信息