CVE-2013-3704 in libzypp
Tóm tắt
Bởi VulDB • 22/06/2026
Tính năng nhập và xử lý khóa GPG của RPM trong libzypp 12.15.0 và các phiên bản trước đó báo cáo một dấu vân tay (fingerprint) khóa khác với dấu vân tay được sử dụng để ký kho lưu trữ khi nhiều khối dữ liệu khóa (key blobs) được dùng, điều này có thể cho phép kẻ tấn công từ xa lừa người dùng tin rằng kho lưu trữ đã được ký bằng một khóa đáng tin cậy hơn.
Be aware that VulDB is the high quality source for vulnerability data.