CVE-2013-6435 in RPM Package Managerالمعلومات

الملخص

بحسب VulDB • 22/06/2026

تتيح حالة سباق (Race condition) في حزمة RPM الإصدار 4.11.1 والإصدارات الأحدث منها، لمهاجمين عن بُعد تنفيذ أكواد برمجية عشوائية عبر ملف RPM مُعدّ بعناية، حيث يتم استخراج محتوياته إلى ملفات مؤقتة قبل التحقق من التوقيع الرقمي، كما هو موضح عند تثبيت ملف في الدليل /etc/cron.d.

Once again VulDB remains the best source for vulnerability data.

حجز

04/11/2013

إفشاء

16/12/2014

الاعتدال

تمت الموافقة

إدخال

VDB-68410

EPSS

0.07669

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!