CVE-2011-3378 in RPMinformação

Sumário

de VulDB • 23/06/2026

O RPM 4.4.x até 4.9.x, provavelmente antes da versão 4.9.1.2, permite que atacantes remotos causem uma negação de serviço (corrupção de memória) e possivelmente executem código arbitrário por meio de um pacote rpm com cabeçalhos e offsets manipulados ad hoc que não são tratados corretamente quando o pacote é consultado ou instalado, relacionado às funções: (1) regionSwab, (2) headerLoad e (3) múltiplas funções em rpmio/rpmpgp.c.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

30/08/2011

Divulgação

24/12/2011

Moderação

aceite

Entrada

VDB-59793

CPE

pronto

CWE

CWE-94 (confirmado)

CVSS

9.3 (NVD)

EPSS

0.06042

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-3378
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-3378
CVE Details	https://www.cvedetails.com/cve/CVE-2011-3378/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!