LibRPM查询报告任意代码执行漏洞 CVE-2006-5466 CNNVD-200611-069
5.4
AV
AC
AU
C
I
A
发布:
2006-11-06
修订:
2011-03-08
Red Hat RPM Package Manager(RPM)是美国红帽(Red Hat)公司的一款命令行驱动的软件包管理器,它主要用于安装、卸载、验证、查询和升级计算机软件包。 RPM库在处理查询报告时存在漏洞,某些畸形RPM软件包可能导致函数库崩溃或导致执行恶意指令。如果用户受骗查询了特制的RPM软件包的话,就可能导致以用户的权限执行任意指令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
