CVE-2010-2198,CNNVD-201006-108|RPM 'lib/fsm.c'权限提升和访问控制绕过漏洞 - VULHUB开源网络安全威胁库

RPM 'lib/fsm.c'权限提升和访问控制绕过漏洞 CVE-2010-2198 CNNVD-201006-108

7.2 AV AC AU C I A

发布： 2010-06-08

修订： 2023-11-07

RPM软件包升级对文件进行替换时，RPM的lib/fsm.c无法重置可执行文件的元数据，本地用户可创建包含(1)POSIX文件功能或(2)SELinux上下文信息的易受攻击文件的硬链接，以获取权限或绕开访问控制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有93条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Red Hat RPM（RPM Package... (VHN-53341)
2023-11-07
Red Hat RPM（RPM Package... (VHN-53342)
2023-11-07
Red Hat RPM（RPM Package... (VHN-54096)
2023-11-07
Red Hat RPM Package... (VHN-51323)
2023-02-13
RPM软件包升级对文件进行替换时，RPM的lib/fsm.c没有正确的重置... (VHN-44664)
2023-02-13
RPM的rpmbuild无法正确解析规范文件的语法，用户受骗打开与Name... (VHN-44802)
2017-08-17
RPM软件包升级对文件进行替换或删除时，RPM的lib/fsm.c没有正确... (VHN-44804)
2017-08-17