CVE-2002-2204 in RPM Package Managerinformazioni

Riassunto

di VulDB • 16/06/2026

L'impostazione predefinita di --checksig nel gestore dei pacchetti RPM 4.0.4 verifica che la firma del pacchetto sia valida senza indicare chi l'ha firmata, il che può consentire ad attaccanti remoti di far apparire un pacchetto dannoso come proveniente da una fonte attendibile.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti