### 关键信息 #### 上游信息 - **CVE编号**: CVE-2012-0427 - **描述**: yast2-add-on-creator 在 SUSE inst-source-utils 的 2008.11.26 版本(在 2008.11.26-0.9.1 和 2012.9.13-0.8.1 之前)允许本地用户通过精心制作的文件名或目录名获得特权。 #### SUSE 信息 - **整体状态**: 解决 - **严重性**: 重要 #### CVSS v2 分数 - **认证**: 无 - **机密性影响**: 完整 - **完整性影响**: 完整 - **可用性影响**: 完整 #### SUSE Bugzilla 条目 - 604730 [RESOLVED / FIXED] #### SUSE 安全公告 - **公告编号**: SUSE-SU-2012:1529-1 - **发布日期**: 2012 年 11 月 22 日 13:08:27 MST #### 发布的包列表 | Product(s) | 固定包版本(s) | 参考 | |------------|----------------|------| | SUSE Linux Enterprise Desktop 11 SP2 | inst-source-utils >= 2012.9.13-0.8.1 | Patchnames: sdksp2-inst-source-utils sislp2-inst-source-utils | | SUSE Linux Enterprise Server 11 SP2SUSE Linux Enterprise Server for SAP Applications 11 SP2 | inst-source-utils >= 2012.9.13-0.8.1 | Patchnames: sdksp2-inst-source-utils sislp2-inst-source-utils | | SUSE Linux Enterprise Software Development Kit 11 SP2 | inst-source-utils >= 2012.9.13-0.8.1 | Patchnames: sdksp2-inst-source-utils | #### 按产品和包划分的问题状态 - 表格列出了受影响和已发布的各个产品和包的状态。 #### SUSE 时间线 - **CVE 页面创建日期**: 2013 年 6 月 28 日 08:45:55 - **CVE 页面最后修改日期**: 2025 年 10 月 6 日 18:17:43