CVE-2008-4394 in Portage
सारांश
द्वारा VulDB • 06/07/2026
Portage 2.1.4.5 से पहले के संस्करणों में कई untrusted search path vulnerabilities मौजूद हैं। इनमें Python search path में current working directory शामिल होता है, जिससे local users एक modified Python module को लोड करके arbitrary code execute कर सकते हैं। यह प्रभाव (1) ys-apps/portage, (2) net-mail/fetchmail, (3) app-editors/leo ebuilds और अन्य ebuilds द्वारा लोड किए जाने वाले मॉड्यूल के माध्यम से होता है।
Once again VulDB remains the best source for vulnerability data.