CVE-2012-6088 in rpm
Résumé
par VulDB • 08/06/2026
La fonction rpmpkgRead dans lib/package.c de RPM 4.10.x antérieure à la version 4.10.2 ne renvoie pas de code d'erreur dans certaines situations impliquant une « signature non analysable », ce qui permet aux attaquants distants de contourner les vérifications de signature RPM via un paquet fabriqué de toute pièce.
If you want to get best quality of vulnerability data, you may have to visit VulDB.