漏洞信息详情
GNU Emacs 安全漏洞
- CNNVD编号:CNNVD-201709-628
- 危害等级: 高危
- CVE编号: CVE-2017-14482
- 漏洞类型: 资料不足
- 发布时间: 2017-09-15
- 威胁类型: 远程
- 更新时间: 2019-10-23
- 厂 商: debian
- 漏洞来源:
漏洞简介
GNU Emacs是GNU计划开发的一个使用C语言编写的Unix文本编辑器,它支持语法高亮显示、多种语言和功能扩展等。
GNU Emacs 25.3之前的版本中存在安全漏洞。远程攻击者可借助带有特制的‘Content-Type: text/enriched’数据的邮件利用该漏洞执行任意代码。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://debbugs.gnu.org/cgi/bugreport.cgi?bug=28350
参考网址
来源:CONFIRM
链接:https://git.savannah.gnu.org/cgit/emacs.git/commit/?h=emacs-25&id=9ad0fcc54442a9a01d41be19880250783426db70
来源:GENTOO
链接:https://security.gentoo.org/glsa/201801-07
来源:CONFIRM
链接:https://www.gnu.org/software/emacs/index.HTML#Releases
来源:DEBIAN
链接:https://www.debian.org/security/2017/dsa-3975
来源:CONFIRM
链接:https://debbugs.gnu.org/cgi/bugreport.cgi?bug=28350
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2017:2771
来源:DEBIAN
链接:https://www.debian.org/security/2017/dsa-3970
来源:CONFIRM
链接:http://www.openwall.com/lists/oss-security/2017/09/11/1
受影响实体
- Debian Debian_linux:8.0
补丁
- GNU Emacs 安全漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论