dpkg 目录遍历漏洞 CVE-2014-0471 CNNVD-201404-602
5.0
AV
AC
AU
C
I
A
发布:
2014-04-30
修订:
2015-10-16
dpkg是美国软件开发者伊恩-默多克(Ian Murdock)所研发的一款Debian软件包管理器。 dpkg的unpacking功能存在目录遍历漏洞。远程攻击者可借助特制的源码包利用该漏洞写入任意文件。以下版本受到影响:dpkg 1.15.8.8及之前的版本,1.16.13之前的1.16.x版本,1.17.8之前的1.17.x版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有174条受影响产品信息
