pacman 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1530668 漏洞类型
发布时间 2019-03-11 更新时间 2019-03-12
CVE编号 CVE-2019-9686 CNNVD-ID CNNVD-201903-329
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201903-329
|漏洞详情
pacman是一款使用在Linux中的软件包管理器。 pacman 5.1.3之前版本中存在安全漏洞,该漏洞源于程序没有过滤来自Content-Disposition消息报头的文件名称。攻击者可利用该漏洞执行代码。
|参考资料

来源:git.archlinux.org

链接:https://git.archlinux.org/pacman.git/commit/?id=d197d8ab82cf10650487518fb968067897a12775


来源:git.archlinux.org

链接:https://git.archlinux.org/pacman.git/commit/?id=9702703633bec2c007730006de2aeec8587dfc84


来源:git.archlinux.org

链接:https://git.archlinux.org/pacman.git/commit/?h=release/5.1.x&id=1bf767234363f7ad5933af3f7ce267c123017bde


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-9686