CVE-2010-2197 in RPM Package Manager정보

요약

\~에 의해 VulDB • 2026. 07. 05.

RPM 4.8.0 및 이전 버전의 rpmbuild는 spec 파일 구문을 적절하게 파싱하지 않으며, 이를 통해 공격자가 Name 태그에서 세미콜론 틸드(;) 시퀀스를 사용하는 벡터를 이용해 사용자의 개입이 필요한 원격 공격으로 홈 디렉토리를 삭제할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2010. 06. 08.

모더레이션

수락

항목

VDB-5596

EPSS

0.00998

출처

Do you know our Splunk app?

Download it now for free!