CVE-2013-6435 in RPM Package Managerthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Lỗi race condition trong RPM 4.11.1 và các phiên bản trước đó cho phép các kẻ tấn công từ xa thực thi mã tùy ý thông qua một tệp RPM được tạo ra đặc biệt, trong đó quá trình cài đặt giải nén nội dung vào các tệp tạm thời trước khi xác minh chữ ký, như minh họa bởi việc cài đặt một tệp vào thư mục /etc/cron.d.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

04/11/2013

Tiết lộ

16/12/2014

Kiểm duyệt

được chấp nhận

mục

VDB-68410

EPSS

0.07669

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!