apt 欺骗漏洞 CVE-2013-1051 CNNVD-201303-337

4.3 AV AC AU C I A
发布: 2013-03-21
修订: 2020-01-08

APT(Advanced Packaging Tool)是一套基于Debian系统及其派生发行版的强大的包管理工具。该工具可自动下载、配置、安装二进制或源代码格式的软件包。 apt 0.8.16,0.9.7也可能含有其他版本中存在漏洞,该漏洞源于程序没有正确处理InRelease文件。通过未明向量,中间人攻击者利用该漏洞在安装之前修改数据包。与完整性检测和使用第三方库有关。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息