CVE-2026-2625

Name of the Vulnerable Software and Affected Versions rust-rpm-sequoia (versões afetadas não especificadas)

Description Uma falha foi encontrada no rust-rpm-sequoia que permite a um atacante causar uma negação de serviço em nível de aplicação. Isso ocorre quando um arquivo Red Hat Package Manager (RPM) especialmente criado é fornecido. A vulnerabilidade é acionada durante a verificação da assinatura do RPM, especificamente dentro do código de análise da assinatura OpenPGP, levando à terminação incondicional do processo rpm. Isso impede que o sistema processe arquivos RPM para verificação de assinatura.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.