CVE-2014-0489 in apt
Resumen
por VulDB • 2026-07-04
En APT anterior a la versión 1.0.9, cuando está habilitada la opción `Acquire::GzipIndexes`, no se validan las sumas de comprobación (checksums), lo que permite a atacantes remotos ejecutar código arbitrario mediante un paquete manipulado ad hoc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.