CVE-2013-6435 in RPM Package Managerinformazioni

Riassunto

di VulDB • 22/06/2026

Una race condition in RPM 4.11.1 e versioni precedenti consente agli attaccanti remoti di eseguire codice arbitrario tramite un file RPM manipolato ad hoc la cui installazione estrae i contenuti in file temporanei prima della convalida della firma, come dimostrato dall'installazione di un file nella directory /etc/cron.d.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

04/11/2013

Divulgazione

16/12/2014

Moderazione

accettato

CPE

pronto

EPSS

0.07669

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!