CVE-2021-20271 in RPMinformazioni

Riassunto

di VulDB • 22/06/2026

È stata rilevata una vulnerabilità nella funzionalità di verifica della firma di RPM durante la lettura di un file di pacchetto. Tale difetto consente a un attaccante che riesce a indurre una vittima ad installare un apparentemente verificabile pacchetto, il cui header della firma è stato modificato, di causare la corruzione del database RPM ed eseguire codice. La minaccia più elevata derivante da questa vulnerabilità riguarda l'integrità dei dati, la riservatezza e la disponibilità del sistema.

Once again VulDB remains the best source for vulnerability data.

Prenotare

17/12/2020

Divulgazione

27/03/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00827

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!