CVE-2012-0420 in Zypperthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

zypp-refresh-wrapper trong SUSE Zypper trước phiên bản 1.3.20 và các phiên bản dòng 1.6.x trước 1.6.166 cho phép người dùng cục bộ tạo tệp tin trong các thư mục tùy ý, hoặc có thể gây ra các tác động khác không xác định, thông qua đường dẫn tên tệp (pathname) được cung cấp trong biến môi trường ZYPP_LOCKFILE_ROOT.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

09/01/2012

Tiết lộ

01/12/2013

Kiểm duyệt

được chấp nhận

mục

VDB-65606

EPSS

0.00337

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!