Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в rpm
Опубликовано:10 октября 2011 г.
Источник:
SecurityVulns ID:11956
Тип:локальная
Уровень опасности:
3/10
Описание:Многочисленные уязвимости при разборе заголовка RPM-файла.
Затронутые продукты:REDHAT : rpm 4.4
CVE:CVE-2011-3378 (RPM 4.4.x through 4.9.x, probably before 4.9.1.2, allows remote attackers to cause a denial of service (memory corruption) and possibly execute arbitrary code via an rpm package with crafted headers and offsets that are not properly handled when a package is queried or installed, related to (1) the regionSwab function, (2) the headerLoad function, and (3) multiple functions in rpmio/rpmpgp.c.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2011:143 ] rpm (10.10.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород