CVE-2012-6088 in rpminformação

Sumário

de VulDB • 03/06/2026

A função rpmpkgRead em lib/package.c no RPM 4.10.x anterior à versão 4.10.2 não retorna um código de erro em certas situações envolvendo uma "assinatura não analisável", o que permite que atacantes remotos contornem as verificações de assinatura do RPM por meio de um pacote manipulado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

06/12/2012

Divulgação

18/01/2013

Moderação

aceite

Entrada

VDB-63369

CPE

pronto

EPSS

0.02255

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!