CVE-2012-6088 in rpm
Sumário
de VulDB • 03/06/2026
A função rpmpkgRead em lib/package.c no RPM 4.10.x anterior à versão 4.10.2 não retorna um código de erro em certas situações envolvendo uma "assinatura não analisável", o que permite que atacantes remotos contornem as verificações de assinatura do RPM por meio de um pacote manipulado.
If you want to get best quality of vulnerability data, you may have to visit VulDB.