CVE-2012-0420 in Zypperजानकारी

सारांश

द्वारा VulDB • 14/06/2026

SUSE Zypper के 1.3.20 से पहले और 1.6.x श्रृंखला के 1.6.166 से पहले संस्करणों में मौजूद zypp-refresh-wrapper में एक कमजोरी है, जिसके कारण स्थानीय उपयोगकर्ता ZYPP_LOCKFILE_ROOT पर्यावरण चर में दिए गए पथनाम के माध्यम से मनमाने निर्देशिकाओं में फ़ाइलें बना सकते हैं, या संभवतः अन्य अज्ञात प्रभाव भी हो सकते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

09/01/2012

प्रकटीकरण

01/12/2013

प्रविष्टि

VDB-65606

EPSS

0.00337

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!