CVE-2012-6088 in rpminformazioni

Riassunto

di VulDB • 17/06/2026

La funzione rpmpkgRead in lib/package.c in RPM 4.10.x precedente alla versione 4.10.2 non restituisce un codice di errore in determinate situazioni che coinvolgono una "firma non analizzabile", consentendo agli attaccanti remoti di bypassare i controlli delle firme RPM tramite un pacchetto manipolato ad hoc.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

06/12/2012

Divulgazione

18/01/2013

Moderazione

accettato

CPE

pronto

EPSS

0.02255

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!