CVE-2014-0490 in Debian aptinfo

Zusammenfassung (Englisch)

The apt-get download command in APT before 1.0.9 does not properly validate signatures for packages, which allows remote attackers to execute arbitrary code via a crafted package.

Reservieren

19.12.2013

Veröffentlichung

03.11.2014

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
67673	Debian apt Signature erweiterte Rechte	20	Unbewiesen	Offizieller Fix	CVE-2014-0490

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

◂ ZurückÜbersichtWeiter ▸

Do you know our Splunk app?

Download it now for free!