RPM Package Manager 解析区域位移缓冲区溢出和内存破坏漏洞 CVE-2011-3378 CNNVD-201109-660
9.3
AV
AC
AU
C
I
A
发布:
2011-12-24
修订:
2023-02-13
Red Hat RPM Package Manager(RPM)是美国红帽(Red Hat)公司的一款命令行驱动的软件包管理器,它主要用于安装、卸载、验证、查询和升级计算机软件包。 RPM Package Manager 4.9.1.2之前版本中存在一些漏洞,恶意用户可利用这些漏洞危害用户系统。 1)“headerLoad()”函数(lib/header.c)在解析区域位移时存在边界漏洞,可利用该漏洞通过欺骗用户检查特制的PRM数据包签名时导致缓冲区溢出。 2)“regionSwab()”函数(lib/header.c)在解析区域位移时存在漏洞,可利用该漏洞通过欺骗用户检查特制的RPM数据包签名时破坏内存。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有12条受影响产品信息
