CVE

Vulnerabilidad en el paquete RPM en la funcionalidad read (CVE-2021-3421)

Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
19/05/2021
Última modificación:
07/11/2023

Descripción

Se encontró un fallo en el paquete RPM en la funcionalidad read. Este fallo permite a un atacante que pueda convencer a una víctima de instalar un paquete aparentemente comprobable o comprometer un repositorio de RPM, causar una corrupción en la base de datos de RPM. La mayor amenaza de esta vulnerabilidad es la integridad de los datos. Este fallo afecta a versiones de RPM anteriores a 4.17.0-alpha

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:rpm:rpm:*:*:*:*:*:*:*:* 4.16.1.3 (excluyendo)
cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*