CVE-2022-1664— dpkg 路径遍历漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-1664の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
directory traversal for in-place extracts with untrusted v2 and v3 source packages with debian.tar
ソース: NVD (National Vulnerability Database)
脆弱性説明
Dpkg::Source::Archive in dpkg, the Debian package management system, before version 1.21.8, 1.20.10, 1.19.8, 1.18.26 is prone to a directory traversal vulnerability. When extracting untrusted source packages in v2 and v3 source package formats that include a debian.tar, the in-place extraction can lead to directory traversal situations on specially crafted orig.tar and debian.tar tarballs.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
dpkg 路径遍历漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
dpkg是Debian的软件包管理工具。 dpkg 存在路径遍历漏洞,该漏洞源于目录遍历问题。以下产品和版本受到影响:1.21.8, 1.20.10, 1.19.8, 1.18.26。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2022-1664の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-1664のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
V. CVE-2022-1664へのコメント
まだコメントはありません