正文

暂无标题

admin
admin V管理员 /0 评论 /21 阅读
0424
此篇文章发布距今已超过1106天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2017-7516

利用情况

暂无

补丁情况

N/A

披露时间

2018-01-30
漏洞描述
cpio是GNU计划开发的一套用于UNIX操作系统中的文件备份工具,也是一种文件格式。该工具支持从cpio或tar格式的归档包中存入和读取文件。
cpio 2.7及之后的版本中存在安全漏洞,该漏洞源于程序未能验证路径。攻击者可借助特制的cpio归档文件利用该漏洞绕过--no-absolute-filenames选项,并向任意位置执行写入操作。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lists.gnu.org/archive/html/bug-cpio/2017-06/msg00001.html
参考链接
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A CWE-ID 漏洞类型