Cpio
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
7.2
Макс. EPSS
0.07093
Распределение по критичности
Критический
0
Высокий
2
Средний
8
Низкий
2
Затронутые диапазоны версий
< 2.13≤ 2.10≤ 2.13≤ 2.6
Также сопоставлено как (исходные строки): cpio,opensuse,tar
Топ уязвимостей
CVE-2010-4226cpio, используемый в сборках 2007.05.10, 2010.07.28 и, возможно, в других версиях, позволяет удаленным злоумышленникам перезаписывать произвольные файлы через символическую ссылку внутри RPM-пакета.
CVE-2021-38185GNU cpio до версии 2.13 позволяет злоумышленникам выполнять произвольный код через специально созданный файл шаблона из-за переполнения целого числа dstring.c ds_fgetstr, которое вызывает запись кучи за пределами границ. ПРИМЕЧАНИЕ: неясно, существуют ли распространенные случаи, когда файл шаблона, связанный с опцией -E, является ненадежными данными.
CVE-2019-14866Во всех версиях cpio до 2.13 неправильно проверяются входные файлы при создании архивов TAR. Когда cpio используется для создания архивов TAR из путей, к которым нападающий может писать, результирующий архив может содержать файлы с правами доступа, которых не имел нападающий, или в путях, к которым у него не было доступа. Извлечение этих архивов от имени пользователя с высокими привилегиями без тщательной проверки может привести к компрометации системы.
CVE-2023-7207В cpio от Debian присутствует уязвимость обхода пути. Эта проблема была введена путем отмены патчей CVE-2015-1197, которые вызвали регрессию в --no-absolute-filenames. Разработчики уже предоставили надлежащее исправление для --no-absolute-filenames.
CVE-2023-7216В утилите CPIO была обнаружена уязвимость обхода пути. Эта проблема могла позволить удаленному неаутентифицированному злоумышленнику обмануть пользователя, заставив его открыть специально подготовленный архив. Во время процесса извлечения архиватор мог следовать за символическими ссылками за пределами предусмотренной директории, позволяя записывать файлы в произвольные директории через символические ссылки.
CVE-2014-9112Переполнение буфера на основе кучи в функции process_copy_in в GNU Cpio 2.11 позволяет удаленным злоумышленникам вызывать отказ в обслуживании через большое значение блока в архиве cpio.
CVE-2010-0624Переполнение буфера на основе кучи в функции rmt_read__ в lib/rtapelib.c в функциональности клиента rmt в GNU tar до 1.23 и GNU cpio до 2.11 позволяет удаленным rmt-серверам вызывать отказ в обслуживании (повреждение памяти) или, возможно, выполнять произвольный код, отправляя больше данных, чем было запрошено, что связано с именами архивов, содержащими символ : (двоеточие).
CVE-2005-1111Состояние гонки в cpio 2.6 и более ранних версиях позволяет локальным пользователям изменять разрешения произвольных файлов через атаку жесткой ссылкой на файл во время его распаковки, чьи разрешения изменяются cpio после завершения распаковки.
CVE-2005-1229Уязвимость обхода каталогов в cpio 2.6 и более ранних версиях позволяет удаленным злоумышленникам записывать в произвольные каталоги через .. (две точки) в файле cpio.
CVE-2016-2037Функция cpio_safer_name_suffix в util.c в cpio 2.11 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (запись за пределами выделенной памяти) через специально созданный файл cpio.
CVE-2005-4268Переполнение буфера в cpio 2.6-8.FC4 на 64-битных платформах при создании архива cpio позволяет локальным пользователям вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через файл, размер которого представлен более чем 8 цифрами.
CVE-2015-1197cpio 2.11, при использовании опции --no-absolute-filenames, позволяет локальным пользователям записывать произвольные файлы с помощью атаки с использованием символических ссылок на файл в архиве.