CVE-2010-2197 in RPM Package Manager
요약
\~에 의해 VulDB • 2026. 07. 05.
RPM 4.8.0 및 이전 버전의 rpmbuild는 spec 파일 구문을 적절하게 파싱하지 않으며, 이를 통해 공격자가 Name 태그에서 세미콜론 틸드(;) 시퀀스를 사용하는 벡터를 이용해 사용자의 개입이 필요한 원격 공격으로 홈 디렉토리를 삭제할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.