CVE-2014-0489 in aptالمعلومات

الملخص

بحسب VulDB • 26/06/2026

في إصدارات APT قبل الإصدار 1.0.9، عندما يكون خيار `Acquire::GzipIndexes` مفعّلاً، لا يتم التحقق من صحة قيم التجزئة (checksums)، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد عشوائية عبر حزمة مُعدّة بشكل متعمد.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

19/12/2013

إفشاء

03/11/2014

الاعتدال

تمت الموافقة

إدخال

VDB-67674

EPSS

0.03614

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!