RPM ‘lib/header.c’ 拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1173382 漏洞类型 输入验证
发布时间 2012-04-06 更新时间 2012-06-05
CVE编号 CVE-2012-0061 CNNVD-ID CNNVD-201204-015
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201204-015
|漏洞详情
RedHatRPM(RPMPackageManager)是美国红帽(RedHat)公司的一款命令行驱动的软件包管理器,它主要用于安装、卸载、验证、查询和升级计算机软件包。RPM4.9.1.3之前版本的lib/header.c中的headerLoad函数中存在漏洞,该漏洞源于未正确验证region标签。远程攻击者可利用该漏洞借助包头的大region尺寸导致拒绝服务(崩溃),或者执行任意代码。
|参考资料

来源:SUSE
名称:openSUSE-SU-2012:0589
链接:https://hermes.opensuse.org/messages/14441362
来源:SUSE
名称:openSUSE-SU-2012:0588
链接:https://hermes.opensuse.org/messages/14440932
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=798585
来源:BID
名称:52865
链接:http://www.securityfocus.com/bid/52865
来源:OSVDB
名称:81010
链接:http://www.osvdb.org/81010
来源:SECUNIA
名称:49110
链接:http://secunia.com/advisories/49110
来源:SECUNIA
名称:48716
链接:http://secunia.com/advisories/48716
来源:SECUNIA
名称:48651
链接:http://secunia.com/advisories/48651
来源:rpm.org
链接:http://rpm.org/wiki/Releases/4.9.1.3
来源:rpm.org
链接:http://rpm.org/gitweb?p=rpm.git;a=commitdiff;h=858a328cd0f7d4bcd8500c78faaf00e4f8033df6
来源:rpm.org
链接:http://rpm.org/gitweb?p=rpm.git;a=commitdiff;h=472e569562d4c90d7a298080e0052856aa7fa86b
来源:REDHAT
名称:RHSA-2012:0451
链接:http://rhn.redhat.com/errata/RHSA-2012-0451.html
来源:NSFOCUS
名称:19342
链接:http://www.nsfocus.net/vulndb/19342
来源:NSFOCUS
名称:20805
链接:http://www.nsfocus.net/vulndb/20805