CVE-2008-4394 in Portageजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Portage 2.1.4.5 से पहले के संस्करणों में कई untrusted search path vulnerabilities मौजूद हैं। इनमें Python search path में current working directory शामिल होता है, जिससे local users एक modified Python module को लोड करके arbitrary code execute कर सकते हैं। यह प्रभाव (1) ys-apps/portage, (2) net-mail/fetchmail, (3) app-editors/leo ebuilds और अन्य ebuilds द्वारा लोड किए जाने वाले मॉड्यूल के माध्यम से होता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

02/10/2008

प्रकटीकरण

10/10/2008

प्रविष्टि

VDB-44455

EPSS

0.00338

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!