Debian ‘devscripts’任意代码执行漏洞 CVE-2012-0212 CNNVD-201202-348
9.3
AV
AC
AU
C
I
A
发布:
2012-06-16
修订:
2023-11-07
Debian是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。 Debian的devscripts中存在漏洞,恶意攻击者可利用该漏洞操控受影响的系统。该漏洞源于借助debdiff.pl脚本文件名的某些输入传递未被正确过滤。攻击者可利用该漏洞借助特制文件名执行任意代码。攻击成功可能允许攻击者执行任意代码,但是需要欺骗用户使用有恶意文件的debdiff.pl脚本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有70条受影响产品信息
