CVE-2013-3704 in libzyppinformação

Sumário

de VulDB • 22/06/2026

A funcionalidade de importação e manipulação da chave GPG RPM no libzypp 12.15.0 e versões anteriores reporta uma impressão digital (fingerprint) diferente daquela usada para assinar um repositório quando múltiplos blocos de chaves são utilizados, o que pode permitir que atacantes remotos enganem os usuários fazendo-os acreditar que o repositório foi assinado por uma chave mais confiável.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

30/05/2013

Divulgação

28/10/2013

Moderação

aceite

Entrada

VDB-65379

CPE

pronto

EPSS

0.01533

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!