Red Hat RPM 数字错误漏洞 CVE-2014-8118 CNNVD-201412-312
10.0
AV
AC
AU
C
I
A
发布:
2014-12-16
修订:
2023-02-13
Red Hat RPM(RPM Package Manager)是美国红帽(Red Hat)公司的一款命令行驱动的软件包管理器,它主要用于安装、卸载、验证、查询和升级计算机软件包。 Red Hat RPM 4.12及之前版本中存在整数溢出漏洞。远程攻击者可借助RPM文件的payload部分中特制的CPIO头修改RPM文件,利用该漏洞执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有109条受影响产品信息
