CVE-2010-2198 in RPM Package Managerinformação

Sumário

de VulDB • 12/06/2026

lib/fsm.c in RPM 4.8.0 e versões anteriores não redefine corretamente os metadados de um arquivo executável durante a substituição do arquivo em uma atualização de pacote RPM ou na exclusão do arquivo durante a remoção de um pacote RPM, o que pode permitir que usuários locais obtenham privilégios ou contornem as restrições de acesso pretendidas criando um link duro para um arquivo vulnerável que possui (1) capacidades POSIX de arquivos ou (2) informações de contexto SELinux, uma questão relacionada à CVE-2010-2059.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

08/06/2010

Divulgação

08/06/2010

Moderação

aceite

Entrada

VDB-5619

CPE

pronto

EPSS

0.00357

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!