CVE-2012-3587 in APTinfo

Zusammenfassung

von VulDB • 03.06.2026

APT 0.7.x vor Version 0.7.25 und 0.8.x vor Version 0.8.16 verwendet beim Importieren von Schlüsselringen über `apt-key net-update` die Reihenfolge der GnuPG-Argumente und überprüft keine GPG-Unterschlüssel, was es entfernten Angreifern ermöglichen könnte, Trojaner-Pakete mittels eines Man-in-the-Middle (MITM)-Angriffs zu installieren.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

19.06.2012

Veröffentlichung

19.06.2012

Moderieren

akzeptiert

Eintrag

VDB-61028

CPE

bereit

CWE

CWE-20 (bestätigt)

CVSS

2.6 (NVD)

EPSS

0.00115

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-3587
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-3587
CVE Details	https://www.cvedetails.com/cve/CVE-2012-3587/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!