VULHUB ™

Debian dpkg是美国软件开发者伊恩-默多克（Ian Murdock）所研发的一款Debian软件包管理器。 Debian dpkg 1.16.17之前1.16.x版本和1.17.26之前1.17.x版本的dpkg-deb/extract.c文件中的‘extracthalf’函数存在差一错误漏洞。远程攻击者可借助‘old-style’Debian二进制数据包中的archive magic版本号利用该漏洞执行任意代码。

Debian dpkg是美国软件开发者伊恩-默多克（Ian Murdock）所研发的一款Debian软件包管理器。 Debian dpkg 1.16.17之前1.16.x版本和1.17.26之前1.17.x版本的dpkg-deb/extract.c文件中的‘extracthalf’函数存在差一错误漏洞。远程攻击者可借助‘old-style’Debian二进制数据包中的archive magic版本号利用该漏洞执行任意代码。