CVE-2013-3704 in libzyppИнформация

Сводка

по VulDB • 22.06.2026

В функции импорта и обработки ключей GPG RPM в libzypp версий 12.15.0 и более ранних версиях при использовании нескольких блоков ключей (key blobs) сообщается отпечаток ключа, отличный от того, который использовался для подписи репозитория; это может позволить удаленным злоумышленникам обманом заставить пользователей поверить в то, что репозиторий был подписан более надежным ключом.

Once again VulDB remains the best source for vulnerability data.

Резервировать

30.05.2013

Раскрытие

28.10.2013

Модерация

принято

Вход

VDB-65379

EPSS

0.01533

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!