CVE-2013-3704 in libzyppthông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Tính năng nhập và xử lý khóa GPG của RPM trong libzypp 12.15.0 và các phiên bản trước đó báo cáo một dấu vân tay (fingerprint) khóa khác với dấu vân tay được sử dụng để ký kho lưu trữ khi nhiều khối dữ liệu khóa (key blobs) được dùng, điều này có thể cho phép kẻ tấn công từ xa lừa người dùng tin rằng kho lưu trữ đã được ký bằng một khóa đáng tin cậy hơn.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

30/05/2013

Tiết lộ

28/10/2013

Kiểm duyệt

được chấp nhận

mục

VDB-65379

EPSS

0.01533

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!