Vulnerabilidad en ys-appsportage, net-mailfetchmail y app-editorsleo ebuilds en Portage (CVE-2008-4394)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/10/2008
Última modificación:
09/04/2025
Descripción
Múltiples vulnerabilidades de búsqueda en ruta no confiable en Portage en versiones anteriores a la v2.1.4.5 incluido el directorio actual de trabajo que permite a usuarios locales ejecutar código de su elección a traves de un modulo modificado de Python que se carga a traves de (1) ys-apps/portage, (2) net-mail/fetchmail, (3) app-editors/leo ebuilds y otros ebuilds
Impacto
Puntuación base 2.0
6.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gentoo:portage:*:*:*:*:*:*:*:* | 2.1.4.4 (incluyendo) | |
| cpe:2.3:a:gentoo:portage:2.0.51.22:r3:*:*:*:*:*:* | ||
| cpe:2.3:a:gentoo:portage:2.1.1:r2:*:*:*:*:*:* | ||
| cpe:2.3:a:gentoo:portage:2.1.3.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gentoo:portage:2.1.3.11:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/32228
- http://security.gentoo.org/glsa/glsa-200810-02.xml
- http://www.securityfocus.com/bid/31670
- https://exchange.xforce.ibmcloud.com/vulnerabilities/45792
- http://secunia.com/advisories/32228
- http://security.gentoo.org/glsa/glsa-200810-02.xml
- http://www.securityfocus.com/bid/31670
- https://exchange.xforce.ibmcloud.com/vulnerabilities/45792