CVE-2008-4394 in Portage
摘要
由 VulDB • 2026-07-06
在 Portage 2.1.4.5 之前的版本中存在多个不受信任的搜索路径漏洞。这些漏洞将当前工作目录包含在 Python 搜索路径中,允许本地用户通过被 (1) ys-apps/portage、(2) net-mail/fetchmail、(3) app-editors/leo ebuilds 以及其他 ebuilds 加载的已修改 Python 模块执行任意代码。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.