apt-get in apt before 0.7.21 does... CVE-2009-1358 CNNVD-200904-570

10.0 AV AC AU C I A
发布: 2009-04-21
修订: 2020-01-08

apt 0.7.21之前版本中的apt-get没有检查来自gpgv的纠正错误代码。即使该病毒库的认证KEY已经无效。APT还会把它看做一个有效的key,这使得远程攻击者可以欺骗apt安装恶意库。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有180条受影响产品信息