Уязвимость форматной строки в GNU Emacs

Дата публикации:
22.02.2005
Дата изменения:
14.05.2008
Всего просмотров:
694
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
GNU Emacs 21.x
Уязвимые версии: GNU Emacs версии до 21.4

Описание:
Уязвимость позволяет удаленному пользователь выполнить произвольный код на уязвимой системе.

Уязвимость форматной строки обнаружена в функции popmail() при обработке входных данных. Удаленный пользователь может выполнить произвольный код на системе с привилегиями группы mail.

URL производителя: http://ftp.gnu.org/pub/gnu/emacs/

Решение: Установите последнюю версию от производителя.

Ссылки: Emacs, XEmacs: Format string vulnerabilities in movemail

или введите имя

CAPTCHA