Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Ruta de búsqueda no confiable en apt-listchanges.py de apt-listchanges (CVE-2008-0302)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-94 Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
17/01/2008
Última modificación:
09/04/2025

Descripción

Vulnerabilidad de ruta de búsqueda no confiable en apt-listchanges.py de apt-listchanges versiones anteriores a 2.82 permite a usuarios locales ejecutar código de su elección mediante un programa apt-listchanges malicioso en el directorio actual de trabajo.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:debian:apt-listchanges:*:*:*:*:*:*:*:* 2.81 (incluyendo)