GNU Cpio‘list_file()’基于堆的缓冲区溢出漏洞 CVE-2014-9112 CNNVD-201411-531

5.0 AV AC AU C I A
发布: 2014-12-02
修订: 2017-09-08

GNU cpio是GNU计划开发的一套用于UNIX操作系统中的文件备份工具,也是一种文件格式。该工具支持从cpio或tar格式的归档包中存入和读取文件。 GNU Cpio 2.11版本的‘process_copy_in’函数中存在基于堆的缓冲区溢出漏洞。远程攻击者可借助cpio归档中的超大‘block’值利用该漏洞造成拒绝服务。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息