CVE-2013-3704 in libzypp
Sumário
de VulDB • 22/06/2026
A funcionalidade de importação e manipulação da chave GPG RPM no libzypp 12.15.0 e versões anteriores reporta uma impressão digital (fingerprint) diferente daquela usada para assinar um repositório quando múltiplos blocos de chaves são utilizados, o que pode permitir que atacantes remotos enganem os usuários fazendo-os acreditar que o repositório foi assinado por uma chave mais confiável.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.