RPM 签名验证安全绕过漏洞 CVE-2012-6088 CNNVD-201301-040

4.3 AV AC AU C I A
发布: 2013-01-18
修订: 2023-02-13

Red Hat RPM(RPM Package Manager)是美国红帽(Red Hat)公司的一款命令行驱动的软件包管理器,它主要用于安装、卸载、验证、查询和升级计算机软件包。 RPM 4.10.2之前的4.10.x版本中的lib/package.c中的rpmpkgRead函数中存在漏洞,该漏洞源于在一定包含‘不可解析的签名’情况下返回错误的代码。通过特制的数据包,远程攻击者利用该漏洞绕过RPM签名检查。

0%
当前有1条漏洞利用/PoC
当前有2条受影响产品信息