RPM Package Manager fejléc feldolgozási sérülékenység

2012. április 4. 09:24

CH azonosító

CH-6650

Angol cím

RPM Package Manager Header Parsing Vulnerabilities

Felfedezés dátuma

2012.04.03.

Súlyosság

Alacsony

Érintett rendszerek

Red Hat
Resource Package Manager (RPM)

Érintett verziók

RPM Package Manager 4.x

Összefoglaló

Az RPM Package Manager több sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

A fejléc range feldolgozása közben egy bemeneti adat megtisztítási hiba jelentkezik a lib/header.c állományban lévő “headerVerifyInfo()” függvényben.
A region tags feldolgozása közben bemeneti adat megtisztítási hibák jelentkeznek a “headerLoad()”, “rpmReadSignature()” és “headerVerify()” függvényekben.
A csomag fejléc region size feldolgozása közben egy bemeneti adat hitelesítési hiba jelentkezik a lib/header.c állományban lévő “headerLoad()” függvényben.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé, de ehhez szükséges, hogy a felhasználó ellenőrizze a speciálisan elkészített RPM csomagok aláírását.
A sérülékenységeket a 4.9.1.3 előtti kiadásokban jelentették.

Legfrissebb sérülékenységek

CVE-2024-36984 – Splunk sérülékenysége

CVE-2024-36985 – Splunk RCE sérülékenysége

CVE-2024-6387 – sshd sérülékenysége (regreSSHion)

CVE-2024-20399 – Cisco NX-OS sérülékenysége

CVE-2024-2973 – Juniper Networks SSR és Conductor sérülékenysége

CVE-2024-27867 – Apple AirPods és Beats Firmware sérülékenység

CVE-2024-5276 – Fortra FileCatalyst sérülékenység

CVE-2024-5805 – MOVEit Gateway sérülékenység

CVE-2024-5806 – MOVEit Transfer sérülékenység

CVE-2024-28397 – js2py sandbox escape sérülékenység

Tovább a sérülékenységekhez »

RPM Package Manager fejléc feldolgozási sérülékenység