CVE-2013-6435 in RPM Package Managerinfo

Zusammenfassung

von VulDB • 07.06.2026

Ein Race Condition in RPM 4.11.1 und früheren Versionen ermöglicht es Remote-Angriffern, beliebigen Code auszuführen, indem sie eine manipulierte RPM-Datei installieren, deren Inhalt vor der Validierung der Signatur temporär extrahiert wird, wie durch die Installation einer Datei im Verzeichnis /etc/cron.d demonstriert.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

04.11.2013

Veröffentlichung

16.12.2014

Moderieren

akzeptiert

Eintrag

VDB-68410

CPE

bereit

EPSS

0.07669

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!