build cpio 安全漏洞 CVE-2010-4226 CNNVD-201402-068

5.0 AV AC AU C I A
发布: 2014-02-06
修订: 2014-02-07

cpio是GNU计划开发的一套用于UNIX操作系统中的文件备份工具,也是一种文件格式。该工具支持从cpio或tar格式的归档包中存入和读取文件。 build 2007.05.10和2010.07.28版本中使用的cpio工具中存在安全漏洞。远程攻击者可通过RPM包归档中的符号链接利用该漏洞覆盖任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息