CVE-2012-0061

Опубликовано: 03 апр. 2012

Источник: redhat

CVSS2: 7.6

EPSS Низкий

Описание

The headerLoad function in lib/header.c in RPM before 4.9.1.3 does not properly validate region tags, which allows user-assisted remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a large region size in a package header.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux Extended Update Support 5.3	rpm	Affected
Red Hat Enterprise Linux 3 Extended Lifecycle Support	rpm	Fixed	RHSA-2012:0451	03.04.2012
Red Hat Enterprise Linux 4 Extended Lifecycle Support	rpm	Fixed	RHSA-2012:0451	03.04.2012
Red Hat Enterprise Linux 5	rpm	Fixed	RHSA-2012:0451	03.04.2012
Red Hat Enterprise Linux 5.3 Long Life	rpm	Fixed	RHSA-2012:0451	03.04.2012
Red Hat Enterprise Linux 5.6 EUS - Server Only	rpm	Fixed	RHSA-2012:0451	03.04.2012
Red Hat Enterprise Linux 6	rpm	Fixed	RHSA-2012:0451	03.04.2012
Red Hat Enterprise Linux 6.0 EUS - Server Only	rpm	Fixed	RHSA-2012:0451	03.04.2012
Red Hat Enterprise Linux 6.1 EUS - Server Only	rpm	Fixed	RHSA-2012:0451	03.04.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-228->CWE-119

https://bugzilla.redhat.com/show_bug.cgi?id=798585rpm: improper validation of header contents total size in headerLoad()

EPSS

Процентиль: 91%

0.06568

Низкий

7.6 High

CVSS2

Связанные уязвимости

CVE-2012-0061

ubuntu

около 13 лет назад

CVE-2012-0061

nvd

около 13 лет назад

CVE-2012-0061

debian

около 13 лет назад

The headerLoad function in lib/header.c in RPM before 4.9.1.3 does not ...

GHSA-v3v4-hffr-vr89

github

больше 3 лет назад

ELSA-2012-0451

oracle-oval

больше 13 лет назад

ELSA-2012-0451: rpm security update (IMPORTANT)

EPSS

Процентиль: 91%

0.06568

Низкий

7.6 High

CVSS2