Информационная безопасность
[RU] switch to English


Уязвимости безопасности в RPM
Опубликовано:22 декабря 2014 г.
Источник:
SecurityVulns ID:14166
Тип:локальная
Уровень опасности:
5/10
Описание:Целочисленное переполнение, выполнение кода.
Затронутые продукты:RPM : RPM 4.12
CVE:CVE-2014-8118 (Integer overflow in RPM 4.12 and earlier allows remote attackers to execute arbitrary code via a crafted CPIO header in the payload section of an RPM file, which triggers a stack-based buffer overflow.)
 CVE-2013-6435 (Race condition in RPM 4.11.1 and earlier allows remote attackers to execute arbitrary code via a crafted RPM file whose installation extracts the contents to temporary files before validating the signature, as demonstrated by installing a file in the /etc/cron.d directory.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2014:251 ] rpm (22.12.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород