漏洞详情
| CNVD编号 | CNVD-2017-10267 |
|---|---|
| 漏洞标题 | Yocto Project信息泄露漏洞 |
| 严重等级 | 中 |
| 影响产品 | Yocto poky-pyro 17.0.0 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-19 |
| 公开时间 | 2017-06-20 |
| 发现者 | Andrej Valek |
| 解决方案 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://git.yoctoproject.org/cgit/cgit.cgi/poky/patch/? |
| 漏洞描述 | Yocto项目是一个开源协作项目。 Yocto Project存在信息泄露漏洞。攻击者可以通过在ipk包中的Source条目中读取URL来获取敏感信息。 |
返回漏洞库首页
