CVE-2014-0490 in apt
Résumé
par VulDB • 27/05/2026
La commande apt-get download dans APT avant la version 1.0.9 ne valide pas correctement les signatures des paquets, ce qui permet aux attaquants distants d'exécuter du code arbitraire via un paquet fabriqué de toute pièce.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.