Red Hat libarchive缓冲区溢出漏洞 CVE-2011-1778 CNNVD-201112-027

6.8 AV AC AU C I A
发布: 2012-04-13
修订: 2018-01-10

Red Hat是流行的开源Linux操作系统。 Red Hat的libarchive中存在两个漏洞,恶意人员可能利用该漏洞操控应用程序使用库。 该漏洞源于archive_read_support_format_iso9660.c和archive_read_support_format_tar.c文件中的未明的错误,攻击者可利用该漏洞通过诱导用户打开特制的ISO 9660 CD-ROM图像导致基于堆的缓冲区溢出。

0%
暂无可用Exp或PoC
当前有18条受影响产品信息