漏洞信息详情
GNU Emacs Local变量处理代码执行漏洞
- CNNVD编号:CNNVD-200711-025
- 危害等级: 中危
- CVE编号: CVE-2007-5795
- 漏洞类型: 设计错误
- 发布时间: 2007-11-02
- 威胁类型: 本地
- 更新时间: 2007-11-05
- 厂 商: debian
- 漏洞来源: Drake Wilson drake...
漏洞简介
Emacs是一个可扩展的实时显示编辑器。
Emacs的实现上存在漏洞,攻击者可能利用此漏洞在用户系统上执行恶意代码。
如果将enable-local-variables设置为:safe的话,则Emacs中的hack-local-variables函数可能无法正确地搜索不安全变量的列表,当用户打开了包含有Local变量声明的特制文件时,攻击者就可以绕过限制修改关键程序变量,导致执行任意Emacs Lisp代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://cvs.savannah.gnu.org/viewvc/emacs/emacs/lisp/files.el?r1=1.896.2.28&r2=1.896.2.29
参考网址
来源: OSVDB
名称: 42060
链接:http://osvdb.org/42060
来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=449008
来源: FEDORA
名称: FEDORA-2007-3056
链接:https://www.redhat.com/archives/fedora-package-announce/2007-November/msg00524.HTML
来源: XF
名称: emacs-hacklocalvariables-security-bypass(38263)
链接:http://xforce.iss.net/xforce/xfdb/38263
来源: UBUNTU
名称: USN-541-1
链接:http://www.ubuntu.com/usn/usn-541-1
来源: BID
名称: 26327
链接:http://www.securityfocus.com/bid/26327
来源: MANDRIVA
名称: MDVSA-2008:034
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:034
来源: VUPEN
名称: ADV-2008-0924
链接:http://www.frsirt.com/english/advisories/2008/0924/references
来源: VUPEN
名称: ADV-2007-3715
链接:http://www.frsirt.com/english/advisories/2007/3715
来源: GENTOO
名称: GLSA-200712-03
链接:http://security.gentoo.org/glsa/glsa-200712-03.xml
来源: SECUNIA
名称: 29420
链接:http://secunia.com/advisories/29420
来源: SECUNIA
名称: 27984
链接:http://secunia.com/advisories/27984
来源: SECUNIA
名称: 27728
链接:http://secunia.com/advisories/27728
来源: SECUNIA
名称: 27627
链接:http://secunia.com/advisories/27627
来源: SECUNIA
名称: 27508
链接:http://secunia.com/advisories/27508
来源: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
名称: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple-SA-2008-03-18
链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/security-announce/2008/Mar/msg00001.HTML
来源: docs.info.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com
链接:http://docs.info.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/article.HTML?artnum=307562
来源: cvs.savannah.gnu.org
链接:http://cvs.savannah.gnu.org/viewvc/emacs/emacs/lisp/files.el?r1=1.896.2.28&r2=1.896.2.29
来源: bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=197958
受影响实体
- Debian Debian_linux
补丁
暂无
评论