cpio输入验证错误漏洞
cpio是一款用于类UNIX系统的文件备份程序及文件格式。
一、漏洞分析
公开日期:2019-11-15
漏洞编号:CNVD-2019-40709/CVE-2019-14866
危害等级:高危
漏洞描述:cpio中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。远程攻击者可通过发送恶意的请求利用该漏洞以root用户权限执行任意的shell命令。
二、漏洞影响范围
Cpio cpio
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lists.gnu.org/archive/html/bug-cpio/2019-08/msg00003.html
