PT-2012-4830 · Debian · Apt

Georgi Guninski

Publicado

2012-06-19

Atualizado

2020-01-08

CVE-2012-3587

CVSS v2.0

2.6

Baixa

Vetor

AV:N/AC:H/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions APT versions 0.7.x through 0.7.24 APT versions 0.8.x through 0.8.15

Description The issue allows remote attackers to install Trojan horse packages via a man-in-the-middle (MITM) attack, due to reliance on GnuPG argument order and lack of checks for GPG subkeys when using the apt-key net-update to import keyrings.

Recommendations For APT versions 0.7.x through 0.7.24, update to version 0.7.25 or later. For APT versions 0.8.x through 0.8.15, update to version 0.8.16 or later.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2012-3587

Produtos afetados

Apt

PT-2012-4830 · Debian · Apt

CVE-2012-3587

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8