Программа: Gentoo Linux 1.x
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за того, что ebuilds вызывает функцию "docert()" класса ssl-cert eclass из состояния постройки исходного кода. Это приводит к тому, что SSL сертификаты включаются в генерируемых пакет, который может быть использован злоумышленником для извлечения ключей и осуществления дальнейших атак.
Эксплуатирование уязвимости требует доступа к пакету, построенного с опциями "--buildpkg" или "--buildpkgonly".
