SAS Institute go-rpmutils 输入验证错误漏洞 CVE-2020-7667 CNNVD-202006-1709

5.0 AV AC AU C I A
发布: 2020-06-24
修订: 2024-11-21

SAS Institute go-rpmutils是美国赛仕(SAS Institute)公司的一款使用Go语言编写的用于从RPM解析和提取内容的库。 SAS Institute go-rpmutils 0.1.0之前版本中存在输入验证错误漏洞,该漏洞源于CPIO提取功能未正确清理以‘..’开头和非‘..’开头的归档文件路径。攻击者可利用该漏洞在当前目录之外进行文件提取。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息