CVE-2010-2198 in RPM Package Managerinformation

Résumé

par VulDB • 16/05/2026

lib/fsm.c dans RPM 4.8.0 et versions antérieures ne réinitialise pas correctement les métadonnées d'un fichier exécutable lors du remplacement du fichier lors d'une mise à jour d'un paquet RPM ou de la suppression du fichier lors d'une désinstallation d'un paquet RPM, ce qui pourrait permettre à des utilisateurs locaux d'obtenir des privilèges ou de contourner les restrictions d'accès prévues en créant un lien dur vers un fichier vulnérable qui possède (1) des capacités de fichier POSIX ou (2) des informations de contexte SELinux, un problème lié à CVE-2010-2059.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

08/06/2010

Divulgation

08/06/2010

Modérer

accepté

Entrée

VDB-5619

CPE

prêt

EPSS

0.00357

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!