CVE-2010-2197 in RPM Package Managerthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Lệnh rpmbuild trong các phiên bản RPM 4.8.0 và trước đó không phân tích cú pháp đúng định dạng của các tệp spec, cho phép kẻ tấn công từ xa có sự hỗ trợ của người dùng xóa các thư mục home thông qua các vectơ liên quan đến chuỗi ;~ (dấu chấm phẩy kèm dấu ngã) trong thẻ Name.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

08/06/2010

Tiết lộ

08/06/2010

Kiểm duyệt

được chấp nhận

mục

VDB-5596

EPSS

0.00998

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!