Security Lab

Уязвимость форматной строки в GNU Emacs

Дата публикации:22.02.2005
Дата изменения:14.05.2008
Всего просмотров:877
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: GNU Emacs 21.x
Уязвимые версии: GNU Emacs версии до 21.4

Описание:
Уязвимость позволяет удаленному пользователь выполнить произвольный код на уязвимой системе.

Уязвимость форматной строки обнаружена в функции popmail() при обработке входных данных. Удаленный пользователь может выполнить произвольный код на системе с привилегиями группы mail.

URL производителя: http://ftp.gnu.org/pub/gnu/emacs/

Решение: Установите последнюю версию от производителя.

Ссылки: Emacs, XEmacs: Format string vulnerabilities in movemail