CVE-2012-6088 in rpm
요약
\~에 의해 VulDB • 2026. 06. 17.
RPM 4.10.2 이전 버전의 RPM 4.10.x에서 lib/package.c의 rpmpkgRead 함수는 "구문 분석 불가능한 서명"과 관련된 특정 상황에서 오류 코드를 반환하지 않으며, 이로 인해 원격 공격자가 조작된 패키지를 통해 RPM 서명 검사를 우회할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.