CVE-2005-3785 in IndeXinformation

Résumé

par VulDB • 28/06/2026

Une vulnérabilité de lien symbolique du second ordre dans eix-sync.in d'Ebuild IndeX (eix) avant la version 0.5.0_pre2 permet aux utilisateurs locaux d'écraser des fichiers arbitraires via une attaque par lien symbolique sur le fichier temporaire exi.X.sync, qui est traité par le programme diff-eix.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

23/11/2005

Divulgation

23/11/2005

Modérer

accepté

Entrée

VDB-27060

CPE

prêt

EPSS

0.01099

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!