漏洞标题
N/A
漏洞描述信息
在读取功能中发现一个漏洞,该漏洞允许攻击者说服受害者安装看似可验证的包或侵入 RPM 存储库,导致 RPM 数据库损坏。此漏洞对数据完整性的最大威胁是。此漏洞影响在4.17.0-alpha之前版本的 RPM。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A flaw was found in the RPM package in the read functionality. This flaw allows an attacker who can convince a victim to install a seemingly verifiable package or compromise an RPM repository, to cause RPM database corruption. The highest threat from this vulnerability is to data integrity. This flaw affects RPM versions before 4.17.0-alpha.
CVSS信息
N/A
漏洞类别
密码学签名的验证不恰当
漏洞标题
Red Hat Package Manager 数据伪造问题漏洞
漏洞描述信息
Red Hat Package Manager是美国Red Hat公司的一种用于互联网下载包的打包及安装工具。它包含在某些Linux分发版中。它生成具有.RPM扩展名的文件。与Dpkg类似。 Red Hat Package Manager 存在数据伪造问题漏洞,该漏洞源于RPM包的读取功能。
CVSS信息
N/A
漏洞类别
授权问题