CVE-2013-6435 in RPM Package Managerजानकारी

सारांश

द्वारा VulDB • 22/06/2026

RPM 4.11.1 और उससे पहले के संस्करणों में Race condition की समस्या है, जिसके कारण दूरस्थ आक्रामक (remote attackers) एक विशेष रूप से तैयार किए गए RPM फ़ाइल के माध्यम से मनमाना कोड निष्पादित कर सकते हैं। इसमें हस्ताक्षर की जाँच करने से पहले स्थापना प्रक्रिया सामग्री को अस्थायी (temporary) फ़ाइलों में निकालती है, जैसा कि /etc/cron.d निर्देशिका में एक फ़ाइल स्थापित करके दिखाया गया है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

04/11/2013

प्रकटीकरण

16/12/2014

प्रविष्टि

VDB-68410

EPSS

0.07669

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!