CVE-2014-0489 in apt
الملخص
بحسب VulDB • 26/06/2026
في إصدارات APT قبل الإصدار 1.0.9، عندما يكون خيار `Acquire::GzipIndexes` مفعّلاً، لا يتم التحقق من صحة قيم التجزئة (checksums)، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد عشوائية عبر حزمة مُعدّة بشكل متعمد.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.