CVE-2012-0815

Опубликовано: 03 апр. 2012

Источник: redhat

CVSS2: 7.6

EPSS Низкий

Описание

The headerVerifyInfo function in lib/header.c in RPM before 4.9.1.3 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a negative value in a region offset of a package header, which is not properly handled in a numeric range comparison.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux Extended Update Support 5.3	rpm	Affected
Red Hat Enterprise Linux 3 Extended Lifecycle Support	rpm	Fixed	RHSA-2012:0451	03.04.2012
Red Hat Enterprise Linux 4 Extended Lifecycle Support	rpm	Fixed	RHSA-2012:0451	03.04.2012
Red Hat Enterprise Linux 5	rpm	Fixed	RHSA-2012:0451	03.04.2012
Red Hat Enterprise Linux 5.3 Long Life	rpm	Fixed	RHSA-2012:0451	03.04.2012
Red Hat Enterprise Linux 5.6 EUS - Server Only	rpm	Fixed	RHSA-2012:0451	03.04.2012
Red Hat Enterprise Linux 6	rpm	Fixed	RHSA-2012:0451	03.04.2012
Red Hat Enterprise Linux 6.0 EUS - Server Only	rpm	Fixed	RHSA-2012:0451	03.04.2012
Red Hat Enterprise Linux 6.1 EUS - Server Only	rpm	Fixed	RHSA-2012:0451	03.04.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-839->CWE-119

https://bugzilla.redhat.com/show_bug.cgi?id=744104rpm: incorrect handling of negated offsets in headerVerifyInfo()

EPSS

Процентиль: 91%

0.06991

Низкий

7.6 High

CVSS2

Связанные уязвимости

CVE-2012-0815

ubuntu

около 13 лет назад

CVE-2012-0815

nvd

около 13 лет назад

CVE-2012-0815

debian

около 13 лет назад

The headerVerifyInfo function in lib/header.c in RPM before 4.9.1.3 al ...

GHSA-6grx-55mc-2wmq

github

больше 3 лет назад

ELSA-2012-0451

oracle-oval

больше 13 лет назад

ELSA-2012-0451: rpm security update (IMPORTANT)

EPSS

Процентиль: 91%

0.06991

Низкий

7.6 High

CVSS2