RPM ‘lib/header.c’ 拒绝服务漏洞 CVE-2012-0061 CNNVD-201204-015

6.8 AV AC AU C I A
发布: 2012-06-04
修订: 2023-11-07

Red Hat RPM(RPM Package Manager)是美国红帽(Red Hat)公司的一款命令行驱动的软件包管理器,它主要用于安装、卸载、验证、查询和升级计算机软件包。 RPM 4.9.1.3之前版本的lib/header.c中的headerLoad函数中存在漏洞,该漏洞源于未正确验证region标签。远程攻击者可利用该漏洞借助包头的大region尺寸导致拒绝服务(崩溃),或者执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有105条受影响产品信息