dpkg unpacking functionality目录遍历漏洞

dpkg 中的 unpacking functionality 中的中存在目录遍历漏洞, 受影响的产品, 版本早于 1.15.9 , 1.16.x , 版本早于 1.16.13 , 以及 1.17.x , 版本早于 1.17.8, 由于对输入参数未进行正确的限制, 允许远程攻击者写任意文件

漏洞编号:NIPC-2014-1717

CVE编号:CVE-2014-0471

漏洞类别:目录遍历

发布日期:2014-04-30

更新日期:2014-05-01

CVSS值:9.3

严重级别: 紧急

利用范围:网络

攻击复杂度:

认证级别:没有

可用性影响:整体

完整性影响:整体

机密性影响:整体

Configuration 1 OR * cpe:/o:canonical:ubuntu_linux:10.04:-:lts * cpe:/o:canonical:ubuntu_linux:12.04:-:lts * cpe:/o:canonical:ubuntu_linux:12.10 * cpe:/o:canonical:ubuntu_linux:13.10 * cpe:/o:canonical:ubuntu_linux:14.04::lts * cpe:/a:debian:dpkg:1.10 * cpe:/a:debian:dpkg:1.10.1 * cpe:/a:debian:dpkg:1.10.11 * cpe:/a:debian:dpkg:1.10.12 * cpe:/a:debian:dpkg:1.10.13 * cpe:/a:debian:dpkg:1.10.14 * cpe:/a:debian:dpkg:1.10.15 * cpe:/a:debian:dpkg:1.10.16 * cpe:/a:debian:dpkg:1.10.17 * cpe:/a:debian:dpkg:1.10.18 * cpe:/a:debian:dpkg:1.10.18.1 * cpe:/a:debian:dpkg:1.10.19 * cpe:/a:debian:dpkg:1.10.2 * cpe:/a:debian:dpkg:1.10.20 * cpe:/a:debian:dpkg:1.10.21 * cpe:/a:debian:dpkg:1.10.22 * cpe:/a:debian:dpkg:1.10.23 * cpe:/a:debian:dpkg:1.10.24 * cpe:/a:debian:dpkg:1.10.25 * cpe:/a:debian:dpkg:1.10.26 * cpe:/a:debian:dpkg:1.10.27 * cpe:/a:debian:dpkg:1.10.28 * cpe:/a:debian:dpkg:1.10.3 * cpe:/a:debian:dpkg:1.10.4 * cpe:/a:debian:dpkg:1.10.5 * cpe:/a:debian:dpkg:1.10.6 * cpe:/a:debian:dpkg:1.10.7 * cpe:/a:debian:dpkg:1.10.8 * cpe:/a:debian:dpkg:1.10.9 * cpe:/a:debian:dpkg:1.13.0 * cpe:/a:debian:dpkg:1.13.1 * cpe:/a:debian:dpkg:1.13.10 * cpe:/a:debian:dpkg:1.13.11 * cpe:/a:debian:dpkg:1.13.11.1 * cpe:/a:debian:dpkg:1.13.12 * cpe:/a:debian:dpkg:1.13.13 * cpe:/a:debian:dpkg:1.13.14 * cpe:/a:debian:dpkg:1.13.15 * cpe:/a:debian:dpkg:1.13.16 * cpe:/a:debian:dpkg:1.13.17 * cpe:/a:debian:dpkg:1.13.18 * cpe:/a:debian:dpkg:1.13.19 * cpe:/a:debian:dpkg:1.13.2 * cpe:/a:debian:dpkg:1.13.20 * cpe:/a:debian:dpkg:1.13.21 * cpe:/a:debian:dpkg:1.13.22 * cpe:/a:debian:dpkg:1.13.23 * cpe:/a:debian:dpkg:1.13.24 * cpe:/a:debian:dpkg:1.13.25 * cpe:/a:debian:dpkg:1.13.3 * cpe:/a:debian:dpkg:1.13.4 * cpe:/a:debian:dpkg:1.13.5 * cpe:/a:debian:dpkg:1.13.6 * cpe:/a:debian:dpkg:1.13.7 * cpe:/a:debian:dpkg:1.13.8 * cpe:/a:debian:dpkg:1.13.9 * cpe:/a:debian:dpkg:1.14.0 * cpe:/a:debian:dpkg:1.14.1 * cpe:/a:debian:dpkg:1.14.10 * cpe:/a:debian:dpkg:1.14.11 * cpe:/a:debian:dpkg:1.14.12 * cpe:/a:debian:dpkg:1.14.13 * cpe:/a:debian:dpkg:1.14.14 * cpe:/a:debian:dpkg:1.14.15 * cpe:/a:debian:dpkg:1.14.16 * cpe:/a:debian:dpkg:1.14.16.1 * cpe:/a:debian:dpkg:1.14.16.2 * cpe:/a:debian:dpkg:1.14.16.3 * cpe:/a:debian:dpkg:1.14.16.4 * cpe:/a:debian:dpkg:1.14.16.5 * cpe:/a:debian:dpkg:1.14.16.6 * cpe:/a:debian:dpkg:1.14.17 * cpe:/a:debian:dpkg:1.14.18 * cpe:/a:debian:dpkg:1.14.19 * cpe:/a:debian:dpkg:1.14.2 * cpe:/a:debian:dpkg:1.14.20 * cpe:/a:debian:dpkg:1.14.21 * cpe:/a:debian:dpkg:1.14.22 * cpe:/a:debian:dpkg:1.14.23 * cpe:/a:debian:dpkg:1.14.24 * cpe:/a:debian:dpkg:1.14.25 * cpe:/a:debian:dpkg:1.14.26 * cpe:/a:debian:dpkg:1.14.27 * cpe:/a:debian:dpkg:1.14.28 * cpe:/a:debian:dpkg:1.14.29 * cpe:/a:debian:dpkg:1.14.3 * cpe:/a:debian:dpkg:1.14.30 * cpe:/a:debian:dpkg:1.14.4 * cpe:/a:debian:dpkg:1.14.5 * cpe:/a:debian:dpkg:1.14.6 * cpe:/a:debian:dpkg:1.14.7 * cpe:/a:debian:dpkg:1.14.8 * cpe:/a:debian:dpkg:1.14.9 * cpe:/a:debian:dpkg:1.15.0 * cpe:/a:debian:dpkg:1.15.1 * cpe:/a:debian:dpkg:1.15.2 * cpe:/a:debian:dpkg:1.15.3 * cpe:/a:debian:dpkg:1.15.3.1 * cpe:/a:debian:dpkg:1.15.4 * cpe:/a:debian:dpkg:1.15.4.1 * cpe:/a:debian:dpkg:1.15.5 * cpe:/a:debian:dpkg:1.15.5.1 * cpe:/a:debian:dpkg:1.15.5.2 * cpe:/a:debian:dpkg:1.15.5.3 * cpe:/a:debian:dpkg:1.15.5.4 * cpe:/a:debian:dpkg:1.15.5.5 * cpe:/a:debian:dpkg:1.15.5.6 * cpe:/a:debian:dpkg:1.15.6 * cpe:/a:debian:dpkg:1.15.6.1 * cpe:/a:debian:dpkg:1.15.7 * cpe:/a:debian:dpkg:1.15.7.1 * cpe:/a:debian:dpkg:1.15.7.2 * cpe:/a:debian:dpkg:1.15.8 * cpe:/a:debian:dpkg:1.15.8.1 * cpe:/a:debian:dpkg:1.15.8.2 * cpe:/a:debian:dpkg:1.15.8.3 * cpe:/a:debian:dpkg:1.15.8.4 * cpe:/a:debian:dpkg:1.15.8.5 * cpe:/a:debian:dpkg:1.15.8.6 * cpe:/a:debian:dpkg:1.15.8.7 * cpe:/a:debian:dpkg:1.15.8.8 and previous versions * cpe:/a:debian:dpkg:1.9.1 * cpe:/a:debian:dpkg:1.9.2 * cpe:/a:debian:dpkg:1.9.3 * cpe:/a:debian:dpkg:1.15.8.9 * cpe:/a:debian:dpkg:1.9.7 * cpe:/a:debian:dpkg:1.9.8 * cpe:/a:debian:dpkg:1.9.9 * cpe:/a:debian:dpkg:1.9.10 * cpe:/a:debian:dpkg:1.9.11 * cpe:/a:debian:dpkg:1.9.12 * cpe:/a:debian:dpkg:1.9.13 * cpe:/a:debian:dpkg:1.9.14 * cpe:/a:debian:dpkg:1.9.15 * cpe:/a:debian:dpkg:1.9.16 * cpe:/a:debian:dpkg:1.9.17 * cpe:/a:debian:dpkg:1.9.18 * cpe:/a:debian:dpkg:1.9.19 * cpe:/a:debian:dpkg:1.9.20 * cpe:/a:debian:dpkg:1.9.21 * cpe:/a:debian:dpkg:1.17.7 * cpe:/a:debian:dpkg:1.17.6 * cpe:/a:debian:dpkg:1.17.5 * cpe:/a:debian:dpkg:1.17.4 * cpe:/a:debian:dpkg:1.17.3 * cpe:/a:debian:dpkg:1.17.2 * cpe:/a:debian:dpkg:1.17.1 * cpe:/a:debian:dpkg:1.17.0 * cpe:/a:debian:dpkg:1.16.12 * cpe:/a:debian:dpkg:1.16.11 * cpe:/a:debian:dpkg:1.16.10 * cpe:/a:debian:dpkg:1.16.9 * cpe:/a:debian:dpkg:1.16.8 * cpe:/a:debian:dpkg:1.16.7 * cpe:/a:debian:dpkg:1.16.6 * cpe:/a:debian:dpkg:1.16.5 * cpe:/a:debian:dpkg:1.16.4.3 * cpe:/a:debian:dpkg:1.16.4.2 * cpe:/a:debian:dpkg:1.16.4.1 * cpe:/a:debian:dpkg:1.16.4 * cpe:/a:debian:dpkg:1.16.3 * cpe:/a:debian:dpkg:1.16.2 * cpe:/a:debian:dpkg:1.16.1.2 * cpe:/a:debian:dpkg:1.16.1.1 * cpe:/a:debian:dpkg:1.16.1 * cpe:/a:debian:dpkg:1.16.0.3 * cpe:/a:debian:dpkg:1.16.0.2 * cpe:/a:debian:dpkg:1.16.0.1 * cpe:/a:debian:dpkg:1.16.0
厂商已修复该漏洞

标题:未知

发布时间:未知

最后修改时间:未知

描述:未知

危害等级分数:未知

危害细节:未知

危害等级:未知

危害等级-受影响子分数:未知

危害等级-利用难度子分数:未知

危害类型:未知

漏洞类型:未知

受影响厂商和产品:未知

来源:未知

参考链接:未知

标题:未知

编号:未知

cve编号:未知

发布时间:未知

更新时间:未知

未知

远程:未知     本地:未知

提交人:未知

漏洞类型:未知

受影响平台:未知

不受影响平台:未知

解决方案:未知

参考:未知

标题:未知

副标题:未知

编号:未知

cve编号:未知

发布时间:未知

未知

危害分值:未知

临时危害分值:未知

危害等级:未知

接入方式:未知

入侵复杂度:未知

认证方式:未知

机密性破坏:未知

完整性破坏:未知

可用性破坏:未知

可利用性:未知

报告隐私:未知

危害方式:未知

危害类型:未知

参考链接:未知

标题:未知

cve编号:未知

提交者:未知

发布时间:未知

未知

危害分值:未知

攻击范围:未知

入侵复杂度:未知

授权方式:未知

影响机密性:未知

影响完整性:未知

影响可用性:未知

危害方式:未知

发现方式:未知

利用情况:未知

攻击类型:未知

Solution:未知

标题:未知

cve编号:未知

提交者:未知

未知

未知

接入方式:未知

危害方式:未知

受影响系统:未知

受影响平台:未知

解决状态:未知

解决方案:未知

未知

标题:未知

CVE编号:未知

BID编号:未知

发布时间:未知

最后修改时间:未知

未知

受影响厂商和产品:未知

不受影响厂商和产品:未知

解决方案:未知

补丁链接:未知

未知