debdiff.pl in devscripts 2.10.x... CVE-2012-0211 CNNVD-201202-347
9.3
AV
AC
AU
C
I
A
发布:
2012-06-16
修订:
2023-11-07
Debian是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。 Debian的devscripts中存在漏洞,恶意攻击者可利用该漏洞操控受影响的系统。该漏洞源于借助debdiff.pl脚本源码包的文件名的某些输入传递未被正确过滤。攻击者可利用此漏洞借助特制的源码包执行任意代码。攻击成功可能允许攻击者执行任意代码,但是需要欺骗用户使用有恶意文件的debdiff.pl脚本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有70条受影响产品信息
