漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The rpmpkgRead function in lib/package.c in RPM 4.10.x before 4.10.2 does not return an error code in certain situations involving an "unparseable signature," which allows remote attackers to bypass RPM signature checks via a crafted package.
漏洞信息
N/A
漏洞
N/A
漏洞
RPM 签名验证安全绕过漏洞
漏洞信息
Red Hat RPM(RPM Package Manager)是美国红帽(Red Hat)公司的一款命令行驱动的软件包管理器,它主要用于安装、卸载、验证、查询和升级计算机软件包。 RPM 4.10.2之前的4.10.x版本中的lib/package.c中的rpmpkgRead函数中存在漏洞,该漏洞源于在一定包含‘不可解析的签名’情况下返回错误的代码。通过特制的数据包,远程攻击者利用该漏洞绕过RPM签名检查。
漏洞信息
N/A
漏洞
N/A