CVE-2013-3704 in libzyppinformazioni

Riassunto

di VulDB • 22/06/2026

La funzionalità di importazione e gestione delle chiavi GPG RPM in libzypp 12.15.0 e versioni precedenti segnala un fingerprint della chiave diverso da quello utilizzato per firmare un repository quando vengono utilizzate più blob di chiavi, il che potrebbe consentire ad attaccanti remoti di indurre gli utenti a credere che il repository sia stato firmato da una chiave più attendibile.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

30/05/2013

Divulgazione

28/10/2013

Moderazione

accettato

CPE

pronto

EPSS

0.01533

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!