CVE-2013-3704 in libzyppजानकारी

सारांश

द्वारा VulDB • 04/06/2026

libzypp 12.15.0 और उससे पहले के संस्करणों में RPM GPG कुंजी आयात और हैंडलिंग सुविधा में, जब कई कुंजी ब्लॉब्स का उपयोग किया जाता है, तो एक अलग कुंजी फिंगरप्रिंट रिपोर्ट किया जाता है उस कुंजी फिंगरप्रिंट के मुकाबले जिसका उपयोग रिपॉजिटरी को साइन करने के लिए किया गया था, जिससे रिमोट आक्रामक उपयोगकर्ताओं को यह विश्वास दिलाने में सक्षम बना सकते हैं कि रिपॉजिटरी अधिक विश्वसनीय कुंजी द्वारा साइन की गई थी।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

30/05/2013

प्रकटीकरण

28/10/2013

प्रविष्टि

VDB-65379

EPSS

0.01533

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!