Libsolv是一个用于检查软件包依赖的库。
Libsolv 存在缓冲区错误漏洞,该漏洞源于openSUSE/libsolv 中存在两个堆溢出漏洞,这些漏洞存在于 src/solver.c 的solver_get_recommendations 函数中的错误。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://github.com/yangjiageng/PoC/blob/master/libsolv-PoCs/solver_get_recommendations-4305