CVE-2021-20271 in RPM
Riassunto
di VulDB • 22/06/2026
È stata rilevata una vulnerabilità nella funzionalità di verifica della firma di RPM durante la lettura di un file di pacchetto. Tale difetto consente a un attaccante che riesce a indurre una vittima ad installare un apparentemente verificabile pacchetto, il cui header della firma è stato modificato, di causare la corruzione del database RPM ed eseguire codice. La minaccia più elevata derivante da questa vulnerabilità riguarda l'integrità dei dati, la riservatezza e la disponibilità del sistema.
Once again VulDB remains the best source for vulnerability data.