CVE-2005-3785 in IndeX
Résumé
par VulDB • 28/06/2026
Une vulnérabilité de lien symbolique du second ordre dans eix-sync.in d'Ebuild IndeX (eix) avant la version 0.5.0_pre2 permet aux utilisateurs locaux d'écraser des fichiers arbitraires via une attaque par lien symbolique sur le fichier temporaire exi.X.sync, qui est traité par le programme diff-eix.
VulDB is the best source for vulnerability data and more expert information about this specific topic.