RPM Package Manager fejléc feldolgozási sérülékenység

CH azonosító

CH-6650

Angol cím

RPM Package Manager Header Parsing Vulnerabilities

Felfedezés dátuma

2012.04.03.

Súlyosság

Alacsony

Érintett rendszerek

Red Hat
Resource Package Manager (RPM)

Érintett verziók

RPM Package Manager 4.x

Összefoglaló

Az RPM Package Manager több sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. A fejléc range feldolgozása közben egy bemeneti adat megtisztítási hiba jelentkezik a lib/header.c állományban lévő “headerVerifyInfo()” függvényben.
  2. A region tags feldolgozása közben bemeneti adat megtisztítási hibák jelentkeznek a “headerLoad()”, “rpmReadSignature()” és “headerVerify()” függvényekben.
  3. A csomag fejléc region size feldolgozása közben egy bemeneti adat hitelesítési hiba jelentkezik a lib/header.c állományban lévő “headerLoad()” függvényben.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé, de ehhez szükséges, hogy a felhasználó ellenőrizze a speciálisan elkészített RPM csomagok aláírását.
A sérülékenységeket a 4.9.1.3 előtti kiadásokban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »