漏洞信息详情

cpio 拒绝服务漏洞

• CNNVD编号：CNNVD-201602-083
• 危害等级： 中危
  
• CVE编号： CVE-2016-2037
• 漏洞类型： 缓冲区错误
• 发布时间： 2016-01-19
• 威胁类型： 远程
• 更新时间： 2019-11-19
• 厂        商： gnu
• 漏洞来源： Gustavo Grieco.

漏洞简介

cpio是GNU计划开发的一套用于UNIX操作系统中的文件备份工具，也是一种文件格式。该工具支持从cpio或tar格式的归档包中存入和读取文件。

cpio 2.11版本的util.c文件中的‘cpio_safer_name_suffix’函数存在安全漏洞。远程攻击者可借助特制的cpio文件利用该漏洞造成拒绝服务（越边界写入）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://www.gnu.org/

参考网址

来源:www.vuxml.org

链接:http://www.vuxml.org/freebsd/f59af308-07f3-11ea-8c56-f8b156b6dcc8.HTML

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.4360/

受影响实体

• Gnu Cpio:2.11  

补丁

• cpio 拒绝服务漏洞的修复措施