漏洞信息详情

Emacs flim库以不安全方式创建临时文件漏洞

• CNNVD编号：CNNVD-200407-030
• 危害等级： 低危
  
• CVE编号： CVE-2004-0422
• 漏洞类型： 竞争条件
• 发布时间： 2004-05-02
• 威胁类型： 本地
• 更新时间： 2005-10-20
• 厂        商： gnu
• 漏洞来源： Tatsuya Kinoshita

漏洞简介

Emacs是一款功能强大的文本编辑器。 Emacs包含的flim库在建立临时文件时没有进行正确地检查，本地攻击者可以利用这个漏洞以Emacs进程权限在系统上覆盖任意文件。 目前没有详细漏洞细节提供。

漏洞公告

厂商补丁： Debian ------ http://www.debian.org/security/2004/dsa-500

参考网址

来源: XF 名称: flim-insecure-temporary-file(16027) 链接:http://xforce.iss.net/xforce/xfdb/16027 来源: DEBIAN 名称: DSA-500 链接:http://www.debian.org/security/2004/dsa-500 来源: REDHAT 名称: RHSA-2004:344 链接:http://www.redhat.com/support/errata/RHSA-2004-344.HTML

受影响实体

• Gnu Flim:1.14.2  

补丁

暂无