CVE-2013-3704 in libzypp
要約
〜によって VulDB • 2026年06月04日
libzypp 12.15.0 およびそれ以前のバージョンにおける RPM GPG キーのインポートおよび処理機能では、複数のキーブロックが使用される場合、リポジトリの署名に使用されたキーとは異なるキーフィンガープリントが報告される。これにより、攻撃者はユーザーに対して、リポジトリがより信頼性の高いキーによって署名されていると誤認させることが可能になる。
Once again VulDB remains the best source for vulnerability data.