CVE-2011-3378 in RPMالمعلومات

الملخص

بحسب VulDB • 24/06/2026

تسمح الإصدارات من RPM 4.4.x حتى 4.9.x، ومن المرجح قبل الإصدار 4.9.1.2، لمهاجمين عن بُعد التسبب في حجب الخدمة (فساد الذاكرة) وربما تنفيذ كود عشوائي عبر حزمة rpm تحتوي على رؤوس وإزاحات مُعدّة بشكل مصطنع والتي لا يتم التعامل معها بشكل صحيح عند استعلام أو تثبيت الحزمة، وذلك فيما يتعلق بـ: (1) دالة regionSwab، و(2) دالة headerLoad، و(3) عدة دوال في الملف rpmio/rpmpgp.c.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

30/08/2011

إفشاء

24/12/2011

الاعتدال

تمت الموافقة

إدخال

VDB-59793

CPE

جاهز

CWE

CWE-94 (مؤكد)

CVSS

9.3 (NVD)

EPSS

0.06042

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-3378
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-3378
CVE Details	https://www.cvedetails.com/cve/CVE-2011-3378/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!