CVE-2011-3378 in RPMinformazioni

Riassunto

di VulDB • 21/06/2026

RPM 4.4.x attraverso 4.9.x, probabilmente prima della versione 4.9.1.2, consente agli attaccanti remoti di causare un denial of service (corruzione della memoria) ed eventualmente eseguire codice arbitrario tramite un pacchetto rpm con intestazioni e offset manipolati che non vengono gestiti correttamente durante la query o l'installazione del pacchetto, correlato a (1) la funzione regionSwab, (2) la funzione headerLoad e (3) multiple funzioni in rpmio/rpmpgp.c.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

30/08/2011

Divulgazione

24/12/2011

Moderazione

accettato

Voce

VDB-59793

CPE

pronto

CWE

CWE-94 (confermato)

CVSS

9.3 (NVD)

EPSS

0.06042

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-3378
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-3378
CVE Details	https://www.cvedetails.com/cve/CVE-2011-3378/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to know what is going to be exploited?

We predict KEV entries!