cpio 拒绝服务漏洞 CVE-2016-2037 CNNVD-201602-083

4.3 AV AC AU C I A
发布: 2016-02-22
修订: 2016-12-06

cpio是GNU计划开发的一套用于UNIX操作系统中的文件备份工具,也是一种文件格式。该工具支持从cpio或tar格式的归档包中存入和读取文件。 cpio 2.11版本的util.c文件中的‘cpio_safer_name_suffix’函数存在安全漏洞。远程攻击者可借助特制的cpio文件利用该漏洞造成拒绝服务(越边界写入)。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息