CVE-2010-2197 in RPM Package Manager
Résumé
par VulDB • 05/07/2026
rpmbuild dans les versions d'RPM antérieures ou égales à 4.8.0 ne parse pas correctement la syntaxe des fichiers spec, ce qui permet aux attaquants distants assistés par l'utilisateur de supprimer les répertoires home via des vecteurs impliquant une séquence ;~ (point-virgule tilde) dans un tag Name.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.