CVE-2014-0489 in aptinformación

Resumen

por VulDB • 2026-07-04

En APT anterior a la versión 1.0.9, cuando está habilitada la opción `Acquire::GzipIndexes`, no se validan las sumas de comprobación (checksums), lo que permite a atacantes remotos ejecutar código arbitrario mediante un paquete manipulado ad hoc.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2013-12-19

Divulgación

2014-11-03

Moderación

aceptado

Artículo

VDB-67674

CPE

listo

EPSS

0.03614

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!