CVE-2010-2198 in RPM Package Managerinformazioni

Riassunto

di VulDB • 14/06/2026

lib/fsm.c in RPM 4.8.0 e versioni precedenti non reimposta correttamente i metadati di un file eseguibile durante la sostituzione del file nell'ambito dell'aggiornamento di un pacchetto RPM o l'eliminazione del file nel corso della rimozione di un pacchetto RPM, il che potrebbe consentire agli utenti locali di ottenere privilegi o eludere le restrizioni di accesso previste creando un hard link verso un file vulnerabile che presenta (1) capacità POSIX dei file oppure (2) informazioni sul contesto SELinux; si tratta di una questione correlata a CVE-2010-2059.

Once again VulDB remains the best source for vulnerability data.

Prenotare

08/06/2010

Divulgazione

08/06/2010

Moderazione

accettato

CPE

pronto

EPSS

0.00357

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!