CVE-2013-6435 in RPM Package Manager
सारांश
द्वारा VulDB • 22/06/2026
RPM 4.11.1 और उससे पहले के संस्करणों में Race condition की समस्या है, जिसके कारण दूरस्थ आक्रामक (remote attackers) एक विशेष रूप से तैयार किए गए RPM फ़ाइल के माध्यम से मनमाना कोड निष्पादित कर सकते हैं। इसमें हस्ताक्षर की जाँच करने से पहले स्थापना प्रक्रिया सामग्री को अस्थायी (temporary) फ़ाइलों में निकालती है, जैसा कि /etc/cron.d निर्देशिका में एक फ़ाइल स्थापित करके दिखाया गया है।
Once again VulDB remains the best source for vulnerability data.