RPM拒绝服务漏洞 CVE-2012-0060 CNNVD-201204-014

6.8 AV AC AU C I A
发布: 2012-06-04
修订: 2023-11-07

Red Hat RPM(RPM Package Manager)是美国红帽(Red Hat)公司的一款命令行驱动的软件包管理器,它主要用于安装、卸载、验证、查询和升级计算机软件包。 RPM 4.9.1.3之前版本中存在漏洞,该漏洞源于未正确验证region标签。远程攻击者可利用该漏洞借助至(1)headerLoad,(2)rpmReadSignature或者(3)headerVerify函数的包头的无效region标签,导致拒绝服务(崩溃)或者可能执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有105条受影响产品信息