Проблемы в Redhat Package Management

Дата публикации:
25.10.2001
Всего просмотров:
612
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Возможно создать файл RPM (Redhat Package Management) с 'разрушенными' данными, которые заставят выполнять произвольный код при запросе файла. (rpm утилита используется, чтобы получить информацию о содержании файла, типа версии, формировать дату и т.д, при проверки файла для искажений против сохраненной суммы MD5, и т.д.).

Пример того, как уязвимость может использоваться, чтобы получить пользовательский lp:

1) Получите RPM файл

2) Измените его заголовок, так чтобы он выполнил ваш код.

3) Пошлите его на принтер RH 7.0 системы.

4) Делайте то, что вы собирались делать как пользователь lp.

Уязвимость найдена в rpm-4.0.2-7x и возможно более ранних

или введите имя

CAPTCHA