RPM Package Manager bis 4.4.2 korruptes RPM-Paket Locales Heap-Overflow
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Red Hat RPM Package Manager bis 4.4.2 ausgemacht. Sie wurde als problematisch eingestuft. Es geht hierbei um eine nicht näher spezifizierte Funktion der Komponente RPM Packet Handler. Die Manipulation führt zu Pufferüberlauf. Diese Sicherheitslücke ist unter CVE-2006-5466 bekannt. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Der RPM Package Manager stellt die Möglichkeit des Packens und Vertreibens von Software-Paketen im RPM-Format, das vor allem in der Linux-Welt eingesetzt wird, bereit. Vladimir Mosgalin hat einen Heap-Overflow gefunden. Durch ein korruptes RPM-Paket lässt sich unter gewissen Umständen beliebiger Programmcode bei der Interpretation dessen ausführen. Voraussetzung dazu ist, dass gewisse Locales (z.B. ru_RU.UTF-8) gesetzt sind. Weitere Details oder ein Exploit sind nicht bekannt. Der Fehler wurde bereits in der aktuellen CVS-Version behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (30058), Tenable (27960), SecurityFocus (BID 20906†), OSVDB (30209†) und Secunia (SA22854†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde am 10.11.2007 ein Plugin mit der ID 27960 (Ubuntu 6.06 LTS / 6.10 : rpm vulnerability (USN-378-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet und im Kontext l ausgeführt.
Glücklicherweise handelt es sich hier um einen Pufferüberlauf, der nur durch einen lokalen Zugriff ausgenutzt werden kann. Dies soll jedoch nicht über die Gefahr der Sicherheitslücke hinwegtäuschen, die von bösartigen RPM-Paketen ausgehen kann. Derlei unbekannter oder zwielichtiger Herkunft sollten auf verwundbaren Systemen unbedingt gemieden werden.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.redhat.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 27960
Nessus Name: Ubuntu 6.06 LTS / 6.10 : rpm vulnerability (USN-378-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 57921
OpenVAS Name: Gentoo Security Advisory GLSA 200611-08 (rpm)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: rpm.org
Timeline
23.10.2006 🔍29.10.2006 🔍
04.11.2006 🔍
06.11.2006 🔍
06.11.2006 🔍
06.11.2006 🔍
06.11.2006 🔍
06.11.2006 🔍
07.11.2006 🔍
13.11.2006 🔍
14.11.2006 🔍
28.11.2006 🔍
10.11.2007 🔍
26.04.2026 🔍
Quellen
Hersteller: redhat.comAdvisory: Bug 212833
Person: Vladimir Mosgalin
Status: Bestätigt
CVE: CVE-2006-5466 (🔍)
GCVE (CVE): GCVE-0-2006-5466
GCVE (VulDB): GCVE-100-2656
X-Force: 30058
SecurityFocus: 20906 - LibRPM Query Report Arbitrary Code Execution Vulnerability
Secunia: 22854 - Gentoo update for librmp4, Less Critical
OSVDB: 30209 - RPM Package Manager showQueryPackage Function Overflow
SecurityTracker: 1017160
Vulnerability Center: 13156 - librpm in RPM Package Manager 4.4.8 Remote Code Execution Via Crafted RPM Packages, High
Vupen: ADV-2006-4350
Eintrag
Erstellt: 07.11.2006 10:00Aktualisierung: 26.04.2026 10:16
Anpassungen: 07.11.2006 10:00 (97), 11.07.2019 09:15 (1), 26.04.2026 10:16 (17)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.