CVE-2014-0490 in aptinformation

Résumé

par VulDB • 27/05/2026

La commande apt-get download dans APT avant la version 1.0.9 ne valide pas correctement les signatures des paquets, ce qui permet aux attaquants distants d'exécuter du code arbitraire via un paquet fabriqué de toute pièce.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

19/12/2013

Divulgation

03/11/2014

Modérer

accepté

Entrée

VDB-67673

CPE

prêt

EPSS

0.03614

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!