资产安全
商业安全
安全服务
返回- 漏洞ID:1156687
- 漏洞类型:Design Error
- 发布日期:2015-02-09
- 更新时间:2016-12-20
- CVE编号:CVE-2014-8165
- CNNVD-ID:CNNVD-201502-166
- 漏洞平台:N/A
- CVSS评分:10.0
<a href="https://www.securityfocus.com/bid/72537" target="_blank">https://www.securityfocus.com/bid/72537</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201502-166" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201502-166</a><br/>
powerpc-utils是一个为LinuxonPower提供支持和维护的工具包。powerpc-utils-python的scripts/amsvis/powerpcAMS/amsnet.py文件中存在安全漏洞,该漏洞源于程序不安全地使用Pythonpickle模块。远程攻击者可借助特制的序列化对象利用该漏洞执行任意代码。
来源:BID
链接:http://www.securityfocus.com/bid/72537
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2015/02/09/4
来源:MLIST
链接:http://sourceforge.net/p/powerpc-utils/mailman/message/32884230/
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1073139
来源:XF
链接:http://xforce.iss.net/xforce/xfdb/100788
微信扫码关注公众号
