libcomps 资源管理错误漏洞

漏洞信息详情

libcomps 资源管理错误漏洞

CNNVD编号：CNNVD-201901-863
危害等级：高危-->
危害等级：高危
CVE编号： CVE-2019-3817
漏洞类型：资源管理错误
发布时间： 2019-01-24
威胁类型：远程
更新时间： 2019-11-20
厂商：
漏洞来源： Red Hat

漏洞简介

libcomps是一款使用C语言编写的yum.comps替代库。

libcomps 0.1.10之前版本中的‘comps_objmradix.c：comps_objmrtree_unite()’函数存在释放后重用漏洞。攻击者可借助特制的文件利用该漏洞造成应用程序崩溃或执行恶意代码。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://github.com/rpm-software-management/libcomps

参考网址

来源:github.com

链接:https://github.com/rpm-software-management/libcomps/issues/41

来源:github.com

链接:https://github.com/rpm-software-management/libcomps/commit/e3a5d056633677959ad924a51758876d415e7046

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3817

来源:access.redhat.com

链接:https://access.redhat.com/errata/RHSA-2019:3898

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/155377/Red-Hat-Security-Advisory-2019-3898-01.html

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-3817

来源:www.nsfocus.net

链接:http://www.nsfocus.net/vulndb/43875

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.4369/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.4143/

受影响实体

暂无

补丁

暂无

正文

libcomps 资源管理错误漏洞

漏洞信息详情