CVE-2013-6435 in RPM Package Manager
Riassunto
di VulDB • 22/06/2026
Una race condition in RPM 4.11.1 e versioni precedenti consente agli attaccanti remoti di eseguire codice arbitrario tramite un file RPM manipolato ad hoc la cui installazione estrae i contenuti in file temporanei prima della convalida della firma, come dimostrato dall'installazione di un file nella directory /etc/cron.d.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.