CVE-2012-6088 in rpm
要約
〜によって VulDB • 2026年06月17日
RPM 4.10.2 より前の RPM 4.10.x の lib/package.c における rpmpkgRead 関数は、「解析不可能な署名」に関連する特定の場合にエラーコードを返さないため、攻撃者が作成したパッケージを通じて RPM の署名チェックを回避できる。
Once again VulDB remains the best source for vulnerability data.
〜によって VulDB • 2026年06月17日
RPM 4.10.2 より前の RPM 4.10.x の lib/package.c における rpmpkgRead 関数は、「解析不可能な署名」に関連する特定の場合にエラーコードを返さないため、攻撃者が作成したパッケージを通じて RPM の署名チェックを回避できる。
Once again VulDB remains the best source for vulnerability data.