Dpkg
Уязвимости
18
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.07322
Распределение по критичности
Критический
2
Высокий
6
Средний
9
Низкий
0
Затронутые диапазоны версий
1.14.17–1.18.261.21.18–1.21.23< 1.22.21≤ 1.14.28≤ 1.14.30≤ 1.15.8.8≤ 1.16.15≤ 1.17.21
Также сопоставлено как (исходные строки): ubuntu_linux,dpkg
Топ уязвимостей
CVE-2022-1664Dpkg::Source::Archive в dpkg, системе управления пакетами Debian, до версий 1.21.8, 1.20.10, 1.19.8, 1.18.26 подвержен уязвимости обхода каталогов. При извлечении ненадежных исходных пакетов в форматах исходных пакетов v2 и v3, которые включают debian.tar, извлечение на месте может привести к ситуациям обхода каталогов в специально созданных tarball orig.tar и debian.tar.
CVE-2017-8283dpkg-source в dpkg 1.3.0 до 1.18.23 может использовать программу исправления, отличную от GNU, и не предлагает механизм защиты для кусков diff с пустыми отступами, что позволяет удаленным злоумышленникам проводить атаки с обходом каталогов через специально созданный исходный пакет Debian, как продемонстрировано использованием dpkg-source в NetBSD.
CVE-2025-6297Было обнаружено, что dpkg-deb не обеспечивает должным образом санированность разрешений каталога при извлечении контрольного члена во временный каталог, который является
Задокументировано как безопасная операция даже на ненадежных данных. Это может привести к оставлению временных файлов на очистке. Автоматизированное и повторное выполнение dpkg-deb команд на
состязание пакеты .deb или с хорошо сжимаемые файлы, размещенные
внутри каталога с разрешениями, не допускающими удаления некорневым
пользователь, это может закончиться в сценарии DoS из-за квоты диска
Усталость или полный диск.
CVE-2026-2219Было обнаружено, что dpkg-deb (компонент dpkg, система управления пакетами Debian) не проверяет должным образом конец потока данных при расшифровке сжатого zstd архива .deb, что может привести к отказу в обслуживании (бесконечный цикл, вращающий процессор).
CVE-2015-0860Ошибка «на единицу меньше» в функции extracthalf в dpkg-deb/extract.c в компоненте dpkg-deb в Debian dpkg 1.16.x до версии 1.16.17 и 1.17.x до версии 1.17.26 позволяет удаленным злоумышленникам выполнить произвольный код через номер версии magic архива в двоичном пакете Debian «старого стиля», что вызывает переполнение буфера на основе стека.
CVE-2005-2096zlib 1.2 и более поздние версии позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданный сжатый поток с неполным описанием кода длиной более 1, что приводит к переполнению буфера, как продемонстрировано с использованием специально созданного PNG-файла.
CVE-2004-2768dpkg 1.9.21 неправильно сбрасывает метаданные файла при замене файла при обновлении пакета, что может позволить локальным пользователям получить привилегии, создав жесткую ссылку на уязвимый (1) setuid-файл, (2) setgid-файл или (3) устройство, проблема, связанная с CVE-2010-2059.
CVE-2014-3127dpkg 1.15.9 в Debian squeeze вводит поддержку функции "C-style encoded filenames", не осознавая, что программа squeeze patch не имеет этой функции, что вызывает ошибку взаимодействия, которая позволяет удаленным злоумышленникам проводить атаки с обходом каталогов и изменять файлы за пределами предполагаемых каталогов через специально созданный исходный пакет. ПРИМЕЧАНИЕ: это можно рассматривать как проблему разработки выпуска при попытке исправить CVE-2014-0471.
CVE-2014-8625Множественные уязвимости формата строки в функции parse_error_msg в parsehelp.c в dpkg до 1.17.22 позволяют удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через спецификаторы формата строки в (1) имени пакета или (2) архитектуры.
CVE-2011-0402dpkg-source в dpkg до 1.14.31 и 1.15.x позволяет удаленным злоумышленникам с помощью пользователя изменять произвольные файлы через атаку с использованием символических ссылок на неуказанные файлы в каталоге .pc.
CVE-2010-1679Уязвимость обхода каталогов в dpkg-source в dpkg до версий 1.14.31 и 1.15.x позволяет удаленным злоумышленникам с помощью пользователя изменять произвольные файлы через последовательности обхода каталогов в патче для пакета source-format 3.0.
CVE-2014-3865Множественные уязвимости обхода каталогов в dpkg-source в dpkg-dev 1.3.0 позволяют удаленным злоумышленникам изменять файлы за пределами предполагаемых каталогов через исходный пакет со специально созданным псевдозаголовком Index: в сочетании с (1) отсутствующими строками заголовков --- и +++ или (2) строкой заголовка +++ с пустым именем пути.
CVE-2014-3864Уязвимость обхода каталогов в dpkg-source в dpkg-dev 1.3.0 позволяет удаленным злоумышленникам изменять файлы за пределами предполагаемых каталогов через специально созданный исходный пакет, в котором отсутствует строка заголовка ---.
CVE-2014-3227dpkg 1.15.9, 1.16.x до 1.16.14 и 1.17.x до 1.17.9 ожидает, что программа patch будет соответствовать необходимости функции "C-style encoded filenames", но поддерживается в средах с несовместимыми программами patch, что вызывает ошибку взаимодействия, которая позволяет удаленным злоумышленникам проводить атаки с обходом каталогов и изменять файлы за пределами предполагаемых каталогов через специально созданный исходный пакет. ПРИМЕЧАНИЕ: эта уязвимость существует из-за зависимости от нереалистичных ограничений на поведение внешней программы.
CVE-2010-0396Уязвимость Directory traversal в компоненте dpkg-source в dpkg до 1.14.29 позволяет удаленным злоумышленникам изменять произвольные файлы через специально созданный архив исходного кода Debian.
CVE-2006-0300Переполнение буфера в tar 1.14 до 1.15.90 позволяет злоумышленникам с помощью пользователя вызвать отказ в обслуживании (сбой приложения) и, возможно, выполнить код через неуказанные векторы, связанные с расширенными заголовками PAX.
CVE-2014-0471Уязвимость обхода каталога в функциональности распаковки в dpkg до 1.15.9, 1.16.x до 1.16.13 и 1.17.x до 1.17.8 позволяет удаленным злоумышленникам записывать произвольные файлы через специально созданный исходный пакет, связанный с "C-style filename quoting."
CVE-2015-0840Команда dpkg-source в Debian dpkg версий до 1.16.16 и 1.17.x до 1.17.25 позволяет удаленным злоумышленникам обходить проверку подписи через специально созданный файл управления исходным кодом Debian (.dsc).