Unrated severityNVD Advisory· Published Jun 8, 2010· Updated Jun 16, 2026
CVE-2010-2198
CVE-2010-2198
Description
lib/fsm.c in RPM 4.8.0 and earlier does not properly reset the metadata of an executable file during replacement of the file in an RPM package upgrade or deletion of the file in an RPM package removal, which might allow local users to gain privileges or bypass intended access restrictions by creating a hard link to a vulnerable file that has (1) POSIX file capabilities or (2) SELinux context information, a related issue to CVE-2010-2059.
AI Insight
LLM-synthesized narrative grounded in this CVE's description and references.
Affected products
94cpe:2.3:a:rpm:rpm:*:*:*:*:*:*:*:*+ 93 more
- cpe:2.3:a:rpm:rpm:*:*:*:*:*:*:*:*range: <=4.8.0
- cpe:2.3:a:rpm:rpm:1.2:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:1.3:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:1.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:1.4:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:1.4.2:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:1.4.2\/a:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:1.4.3:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:1.4.4:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:1.4.5:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:1.4.6:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:1.4.7:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.0:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.0.10:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.0.11:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.0.4:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.0.5:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.0.6:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.0.7:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.0.8:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.0.9:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.1:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.2:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.2.10:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.2.11:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.2.3.10:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.2.3.11:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.2.4:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.2.5:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.2.6:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.2.7:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.2.8:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.2.9:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.3:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.3.2:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.3.3:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.3.4:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.3.5:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.3.6:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.3.7:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.3.8:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.3.9:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.4.1:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2..4.10:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.4.11:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.4.12:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.4.2:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.4.3:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.4.4:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.4.5:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.4.6:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.4.8:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.4.9:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.5:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.5.1:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.5.2:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.5.3:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.5.4:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.5.5:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.5.6:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:2.6.7:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:3.0:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:3.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:3.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:3.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:3.0.4:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:3.0.5:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:3.0.6:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:4.0.:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:4.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:4.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:4.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:4.0.4:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:4.1:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:4.3.3:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:4.4.2:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:4.4.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:4.4.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:4.4.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:4.6.0:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:4.6.1:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:4.7.0:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:4.7.1:*:*:*:*:*:*:*
- cpe:2.3:a:rpm:rpm:4.7.2:*:*:*:*:*:*:*
- (no CPE)range: <=4.8.0
Patches
Vulnerability mechanics
References
8News mentions
0No linked articles in our index yet.