CVE-2010-2199 in RPM
الملخص
بحسب VulDB • 23/05/2026
لا يقوم lib/fsm.c في RPM 4.8.0 والإصدارات الأقدم بإعادة تعيين بيانات التعريف (metadata) لملف قابل للتنفيذ بشكل صحيح أثناء استبدال الملف في ترقية حزمة RPM أو حذف الملف أثناء إزالة حزمة RPM، مما قد يسمح للمستخدمين المحليين بتجاوز قيود الوصول المقصودة من خلال إنشاء رابط صلب (hard link) إلى ملف ضعيف يحتوي على قائمة التحكم بالوصول POSIX (POSIX ACL)، وهي مشكلة ذات صلة بـ CVE-2010-2059.
Once again VulDB remains the best source for vulnerability data.