CVE-2010-2197 in RPM Package Managerinformation

Résumé

par VulDB • 05/07/2026

rpmbuild dans les versions d'RPM antérieures ou égales à 4.8.0 ne parse pas correctement la syntaxe des fichiers spec, ce qui permet aux attaquants distants assistés par l'utilisateur de supprimer les répertoires home via des vecteurs impliquant une séquence ;~ (point-virgule tilde) dans un tag Name.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

08/06/2010

Divulgation

08/06/2010

Modérer

accepté

Entrée

VDB-5596

CPE

prêt

EPSS

0.00998

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!