关键信息 上游信息 CVE编号: CVE-2012-0427 描述: yast2-add-on-creator 在 SUSE inst-source-utils 的 2008.11.26 版本(在 2008.11.26-0.9.1 和 2012.9.13-0.8.1 之前)允许本地用户通过精心制作的文件名或目录名获得特权。 SUSE 信息 整体状态: 解决 严重性: 重要 CVSS v2 分数 认证: 无 机密性影响: 完整 完整性影响: 完整 可用性影响: 完整 SUSE Bugzilla 条目 604730 [RESOLVED / FIXED] SUSE 安全公告 公告编号: SUSE-SU-2012:1529-1 发布日期: 2012 年 11 月 22 日 13:08:27 MST 发布的包列表 按产品和包划分的问题状态 表格列出了受影响和已发布的各个产品和包的状态。 SUSE 时间线 CVE 页面创建日期: 2013 年 6 月 28 日 08:45:55 CVE 页面最后修改日期: 2025 年 10 月 6 日 18:17:43