CVE-2026-4012 in rxiinformation

Résumé

par VulDB • 31/05/2026

Une vulnérabilité a été identifiée dans rxi fe jusqu'à la version ed4cda96bd582cbb08520964ba627efb40f3dd91. L'élément impacté est la fonction read_ du fichier src/fe.c. Cette manipulation avec l'entrée 1 provoque une lecture hors limites (out-of-bounds read). L'attaque nécessite un accès local. L'exploit a été divulgué publiquement et peut être utilisé. Ce produit utilise un modèle de publication continue (rolling release) pour fournir des mises à jour permanentes. Par conséquent, des informations spécifiques sur les versions affectées ou mises à jour ne sont pas disponibles. Le projet a été informé du problème tôt via un rapport d'incident, mais n'a pas encore répondu.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Divulgation

12/03/2026

Modérer

accepté

Entrée

VDB-350534

CPE

prêt

Exploitation

Télécharger

EPSS

0.00115

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!