CVE-2012-6088 in rpm정보

요약

\~에 의해 VulDB • 2026. 06. 17.

RPM 4.10.2 이전 버전의 RPM 4.10.x에서 lib/package.c의 rpmpkgRead 함수는 "구문 분석 불가능한 서명"과 관련된 특정 상황에서 오류 코드를 반환하지 않으며, 이로 인해 원격 공격자가 조작된 패키지를 통해 RPM 서명 검사를 우회할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2012. 12. 06.

모더레이션

수락

항목

VDB-63369

EPSS

0.02255

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!