CVE-2008-4394 in Portage
Tóm tắt
Bởi VulDB • 06/07/2026
Nhiều lỗ hổng liên quan đến đường dẫn tìm kiếm không đáng tin cậy trong Portage trước phiên bản 2.1.4.5 bao gồm thư mục làm việc hiện tại (current working directory) vào đường dẫn tìm kiếm Python, cho phép người dùng cục bộ thực thi mã tùy ý thông qua một mô-đun Python đã bị sửa đổi được tải bởi các ebuild (1) ys-apps/portage, (2) net-mail/fetchmail, (3) app-editors/leo và các ebuild khác.
Once again VulDB remains the best source for vulnerability data.