CVE-2010-2198 in RPM Package Managerالمعلومات

الملخص

بحسب VulDB • 19/06/2026

لا يقوم lib/fsm.c في RPM 4.8.0 والإصدارات الأقدم بإعادة تعيين بيانات التعريف الخاصة بملف قابل للتنفيذ بشكل صحيح أثناء استبدال الملف خلال ترقية حزمة RPM أو حذف الملف أثناء إزالة حزمة RPM، مما قد يسمح للمستخدمين المحليين بالحصول على امتيازات أعلى أو تجاوز قيود الوصول المقصودة من خلال إنشاء رابط صلب (hard link) إلى ملف ضعيف يحتوي على (1) قدرات ملفات POSIX أو (2) معلومات سياق SELinux؛ وهي مشكلة ذات صلة بـ CVE-2010-2059.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

08/06/2010

إفشاء

08/06/2010

الاعتدال

تمت الموافقة

إدخال

VDB-5619

EPSS

0.00357

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!