CVE-2013-6435 in RPM Package Manager情報

要約 (英語)

Race condition in RPM 4.11.1 and earlier allows remote attackers to execute arbitrary code via a crafted RPM file whose installation extracts the contents to temporary files before validating the signature, as demonstrated by installing a file in the /etc/cron.d directory.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2013年11月04日

公開

2014年12月16日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
68410RPM Package Manager 特権昇格74未実証公式な修正CVE-2013-6435

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

概要

Interested in the pricing of exploits?

See the underground prices here!