APT 安全漏洞 CVE-2012-3587 CNNVD-201206-356
2.6
AV
AC
AU
C
I
A
发布:
2012-06-19
修订:
2020-01-08
APT 0.7.25之前的0.7.x版本和0.8.16之前的0.8.x版本中存在漏洞,当使用apt-key net-update导入密钥环时,依赖GnuPG自变量顺序并且不检测GPG子键。远程攻击者可利用该漏洞通过中间人(MITM)攻击安装Trojan木马数据包。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有61条受影响产品信息
