CVE-2014-0489 in aptthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Các phiên bản APT trước 1.0.9, khi tùy chọn Acquire::GzipIndexes được bật, không xác minh tổng kiểm tra (checksum), cho phép các kẻ tấn công từ xa thực thi mã tùy ý thông qua một gói tin đã được tạo ra đặc biệt để khai thác lỗ hổng.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

19/12/2013

Tiết lộ

03/11/2014

Kiểm duyệt

được chấp nhận

mục

VDB-67674

EPSS

0.03614

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!