Уязвимость при обработке переменных в GNU Emacs

Дата публикации:
05.11.2007
Дата изменения:
19.11.2007
Всего просмотров:
996
Опасность:
Средняя
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
GNU Emacs 22.x
Уязвимые версии: GNU Emacs 22.1, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за небезопасной обработки локальных переменных в файле в функции "hack-local-variables".Злоумышленник может изменить инициализационный файл пользователя и выполнить произвольный Emacs Lisp код при открытии специально сформированного файла. Для успешной эксплуатации уязвимости опция "enable-local-variables" должна быть установлена в значение ":safe".

URL производителя: www.gnu.org/software/emacs/emacs.html

Решение: Установите исправление из CVS репозитория производителя.

http://cvs.savannah.gnu.org/viewvc/em...es.el?r1=1.896.2.28&r2=1.896.2.29

Ссылки: GNU Emacs Local Code Execution PoC

или введите имя

CAPTCHA