VYPR
Get started
← All advisories
Unrated severityNVD Advisory· Published Jun 8, 2010· Updated Apr 29, 2026

CVE-2010-2198

CVE-2010-2198

Description

lib/fsm.c in RPM 4.8.0 and earlier does not properly reset the metadata of an executable file during replacement of the file in an RPM package upgrade or deletion of the file in an RPM package removal, which might allow local users to gain privileges or bypass intended access restrictions by creating a hard link to a vulnerable file that has (1) POSIX file capabilities or (2) SELinux context information, a related issue to CVE-2010-2059.

Affected products

93
  • Rpm/Rpm93 versions
    cpe:2.3:a:rpm:rpm:*:*:*:*:*:*:*:*+ 92 more
    • cpe:2.3:a:rpm:rpm:*:*:*:*:*:*:*:*range: <=4.8.0
    • cpe:2.3:a:rpm:rpm:1.2:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:1.3:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:1.3.1:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:1.4:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:1.4.2:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:1.4.2\/a:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:1.4.3:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:1.4.4:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:1.4.5:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:1.4.6:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:1.4.7:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.0:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.0.1:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.0.10:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.0.11:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.0.2:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.0.3:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.0.4:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.0.5:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.0.6:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.0.7:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.0.8:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.0.9:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.1:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.1.1:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.1.2:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.2:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.2.1:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.2.10:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.2.11:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.2.2:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.2.3:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.2.3.10:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.2.3.11:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.2.4:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.2.5:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.2.6:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.2.7:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.2.8:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.2.9:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.3:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.3.1:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.3.2:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.3.3:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.3.4:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.3.5:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.3.6:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.3.7:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.3.8:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.3.9:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.4.1:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2..4.10:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.4.11:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.4.12:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.4.2:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.4.3:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.4.4:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.4.5:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.4.6:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.4.8:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.4.9:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.5:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.5.1:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.5.2:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.5.3:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.5.4:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.5.5:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.5.6:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:2.6.7:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:3.0:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:3.0.1:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:3.0.2:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:3.0.3:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:3.0.4:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:3.0.5:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:3.0.6:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:4.0.:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:4.0.1:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:4.0.2:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:4.0.3:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:4.0.4:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:4.1:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:4.3.3:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:4.4.2:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:4.4.2.1:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:4.4.2.2:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:4.4.2.3:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:4.6.0:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:4.6.1:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:4.7.0:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:4.7.1:*:*:*:*:*:*:*
    • cpe:2.3:a:rpm:rpm:4.7.2:*:*:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

8

News mentions

0

No linked articles in our index yet.