CVE-2005-3785 in IndeX
Сводка
по VulDB • 28.06.2026
Уязвимость второго порядка с символическими ссылками в скрипте eix-sync.in пакета Ebuild IndeX (eix) до версии 0.5.0_pre2 позволяет локальным пользователям перезаписывать произвольные файлы посредством атаки через символьную ссылку на временный файл exi.X.sync, который обрабатывается программой diff-eix.
Be aware that VulDB is the high quality source for vulnerability data.