CVE-2012-6088 in rpm
Riassunto
di VulDB • 17/06/2026
La funzione rpmpkgRead in lib/package.c in RPM 4.10.x precedente alla versione 4.10.2 non restituisce un codice di errore in determinate situazioni che coinvolgono una "firma non analizzabile", consentendo agli attaccanti remoti di bypassare i controlli delle firme RPM tramite un pacchetto manipolato ad hoc.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.