低危 RPM Package Manager 'regionSwab()'函数区域偏移解析漏洞

CVE编号

CVE-2011-3378

利用情况

暂无

补丁情况

没有补丁

披露时间

2011-12-25
漏洞描述
RPM Package Manager是一款RedHat提供的软件包管理程序。当解析区域偏移时"regionSwab()"函数(lib/header.c)存在错误,诱使用户检查特制RMP包的签名可触发内存破坏,成功利用漏洞可以以应用程序上下文执行任意代码。
解决建议
RPM Package Manager 4.9.1.2已经修复此漏洞,建议用户下载使用:http://rpm.org/
参考链接
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10691
http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00000.html
http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00002.html
http://rpm.org/gitweb?p=rpm.git%3Ba=commitdiff%3Bh=11a7e5d95a8ca8c7d4eaff1790...
http://rpm.org/gitweb?p=rpm.git%3Ba=commitdiff%3Bh=a48f0e20cbe2ababc88b2fc52f...
http://rpm.org/wiki/Releases/4.9.1.2#Security
http://www.mandriva.com/security/advisories?name=MDVSA-2011:143
http://www.openwall.com/lists/oss-security/2011/09/27/3
http://www.redhat.com/support/errata/RHSA-2011-1349.html
http://www.ubuntu.com/usn/USN-1695-1
https://bugzilla.redhat.com/show_bug.cgi?id=741606
https://bugzilla.redhat.com/show_bug.cgi?id=741612
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 rpm rpm * Up to
(including)
4.9.1.1
运行在以下环境
应用 rpm rpm 4.4.2 -
运行在以下环境
应用 rpm rpm 4.4.2. -
运行在以下环境
应用 rpm rpm 4.4.2.1 -
运行在以下环境
应用 rpm rpm 4.4.2.2 -
运行在以下环境
应用 rpm rpm 4.4.2.3 -
运行在以下环境
应用 rpm rpm 4.6.0 -
运行在以下环境
应用 rpm rpm 4.6.1 -
运行在以下环境
应用 rpm rpm 4.7.0 -
运行在以下环境
应用 rpm rpm 4.7.1 -
运行在以下环境
应用 rpm rpm 4.7.2 -
运行在以下环境
应用 rpm rpm 4.8.0 -
运行在以下环境
系统 redhat_6 popt * Up to
(excluding)
0:1.9.1-35_nonptl.el4
运行在以下环境
系统 suse_11 popt * Up to
(excluding)
1.7-37.29.29
运行在以下环境
系统 ubuntu_12.04.5_lts rpm * Up to
(excluding)
4.9.1.1-1ubuntu0.1
阿里云评分
3.8
  • 攻击路径
    远程
  • 攻击复杂度
    容易
  • 权限要求
    无需权限
  • 影响范围
    有限影响
  • EXP成熟度
    未验证
  • 补丁情况
    没有补丁
  • 数据保密性
    数据泄露
  • 数据完整性
    无影响
  • 服务器危害
    无影响
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-94 对生成代码的控制不恰当(代码注入)
阿里云安全产品覆盖情况