Debian devscripts任意代码执行漏洞(CNVD-2012-5230)

admin
admin
admin
0
文章
0
评论
2023-12-08 03:34:09 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
中危 Debian devscripts任意代码执行漏洞(CNVD-2012-5230)

CVE编号

CVE-2012-2242

利用情况

暂无

补丁情况

官方补丁

披露时间

2012-10-01
漏洞描述
Debian devscripts是debian系统中的一些工具集合。处理特制的.dsc或.changes文件时,dget没有正确转义传递给外名命令的参数,允许攻击者进行执行任意代码。
解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:http://www.debian.org/security/2012/dsa-2549
参考链接
http://secunia.com/advisories/50600
http://www.debian.org/security/2012/dsa-2549
http://www.securityfocus.com/bid/55564
http://www.ubuntu.com/usn/USN-1593-1
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 devscripts_devel_team devscripts * Up to (including) 2.10.72
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.0 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.1 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.10 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.11 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.12 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.13 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.14 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.15 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.16 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.17 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.18 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.18.1 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.19 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.20 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.21 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.22 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.23 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.24 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.25 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.26 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.27 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.28 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.29 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.3 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.30 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.31 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.32 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.33 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.34 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.35 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.36 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.38 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.39 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.40 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.41 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.42 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.43 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.44 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.45 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.46 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.47 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.48 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.49 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.50 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.51 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.52 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.53 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.54 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.55 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.56 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.57 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.58 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.59 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.6 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.60 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.61 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.62 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.63 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.64 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.65.1 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.66 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.67 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.68 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.69 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.7 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.70 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.71 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.8 -
运行在以下环境
应用 devscripts_devel_team devscripts 2.10.9 -
运行在以下环境
系统 debian_10 devscripts * Up to (excluding) 2.12.3
运行在以下环境
系统 debian_11 devscripts * Up to (excluding) 2.12.3
运行在以下环境
系统 debian_12 devscripts * Up to (excluding) 2.12.3
运行在以下环境
系统 debian_6 devscripts * Up to (excluding) 2.10.69+squeeze4
运行在以下环境
系统 debian_sid devscripts * Up to (excluding) 2.12.3
阿里云评分 6.0
  • 攻击路径 远程
  • 攻击复杂度 复杂
  • 权限要求 无需权限
  • 影响范围 全局影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 数据泄露
  • 数据完整性 无影响
  • 服务器危害 服务器失陷
  • 全网数量 N/A
CWE-ID 漏洞类型
CWE-20 输入验证不恰当
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0