CVE-2010-2199 in RPMthông tin

Tóm tắt

Bởi VulDB • 23/05/2026

lib/fsm.c trong RPM 4.8.0 và các phiên bản trước đó không đặt lại đúng cách siêu dữ liệu (metadata) của một tệp thực thi trong quá trình thay thế tệp khi nâng cấp gói RPM hoặc xóa tệp khi gỡ bỏ gói RPM, điều này có thể cho phép người dùng cục bộ bỏ qua các hạn chế truy cập dự kiến bằng cách tạo liên kết cứng (hard link) đến một tệp dễ bị tấn công có POSIX ACL, một vấn đề liên quan đến CVE-2010-2059.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

08/06/2010

Tiết lộ

08/06/2010

Kiểm duyệt

được chấp nhận

mục

VDB-53492

EPSS

0.00312

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!