CPIO文件大小堆栈缓冲区溢出漏洞

漏洞信息详情

CPIO文件大小堆栈缓冲区溢出漏洞

• CNNVD编号：CNNVD-200512-307
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2005-4268
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2005-12-15
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-10-03
  
• 厂        商：
  
  gnu
• 漏洞来源：
  Discovered by Rich…

创建cpio存档时，64位平台上的cpio 2.6-8.FC4中存在缓冲区溢出，本地用户可以通过其大小以超过8个数字代表的文件造成拒绝服务(崩溃)并可能执行任意代码。

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-1338

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=172669

来源: XF

名称: cpio-file-size-bo(23855)

链接:http://xforce.iss.net/xforce/xfdb/23855

来源: UBUNTU

名称: USN-234-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-234-1

来源: BID

名称: 16057

链接:http://www.securityfocus.com/bid/16057

来源: REDHAT

名称: RHSA-2007:0245

链接:http://www.redhat.com/support/errata/RHSA-2007-0245.html

来源: OSVDB

名称: 22194

链接:http://www.osvdb.org/22194

来源: SECUNIA

名称: 25161

链接:http://secunia.com/advisories/25161

来源: SECUNIA

名称: 25098

链接:http://secunia.com/advisories/25098

来源: SECUNIA

名称: 20117

链接:http://secunia.com/advisories/20117

来源: SECUNIA

名称: 18395

链接:http://secunia.com/advisories/18395

来源: SECUNIA

名称: 18280

链接:http://secunia.com/advisories/18280

来源: SECUNIA

名称: 18278

链接:http://secunia.com/advisories/18278

来源: SECUNIA

名称: 18251

链接:http://secunia.com/advisories/18251

来源: SUSE

名称: SUSE-SR:2006:010

链接:http://lists.suse.com/archive/suse-security-announce/2006-May/0004.html

来源: MANDRIVA

名称: MDKSA-2005:237

链接:http://frontal1.mandriva.com/security/advisories?name=MDKSA-2005:237

来源: FREEBSD

名称: FreeBSD-SA-06:03

链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:03.cpio.asc