CVE-2014-0488 in apt
Sumário (Inglês)
APT before 1.0.9 does not "invalidate repository data" when moving from an unauthenticated to authenticated state, which allows remote attackers to have unspecified impact via crafted repository data.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Reservar
19/12/2013
Divulgação
03/11/2014
Estado
Confirmado
Inscrições
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidade | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 67672 | Debian apt Repository Data Elevação de Privilégios | 20 | Não provado | Correção oficial | CVE-2014-0488 |
Descrição
CPE
CWE
CVSS
Explorações
História
Diferença
Relacionar
Inteligência de ameaças
API JSON
API XML
API CSV