漏洞信息详情
Scheme 48 后置链接漏洞
- CNNVD编号:CNNVD-201405-525
- 危害等级: 中危
- CVE编号: CVE-2014-4150
- 漏洞类型: 后置链接
- 发布时间: 2014-05-30
- 威胁类型: 本地
- 更新时间: 2018-10-29
- 厂 商: s48
- 漏洞来源: Steve Kemp
漏洞简介
Scheme是美国麻省理工学院(MIT)的盖伊-史提尔二世(Guy Lewis Steele Jr.)和杰拉德-杰伊-萨斯曼(Gerald Jay Sussman)所开发的一种函数式编程语言,是Lisp的两种主要方言之一(另一种为Common Lisp)。Scheme 48是美国软件开发者Richard Kelsey和Jonathan Rees所开发的一个Scheme语言的实现。
Scheme 48中的cmuscheme48.el文件的‘scheme48-send-definition’函数存在后置链接漏洞。本地攻击者可通过对/tmp/s48lose.tmp文件实施符号链接攻击利用该漏洞在受影响应用程序上下文中覆盖任意文件。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://www.s48.org/cgi-bin/hgwebdir.cgi/s48/rev/a44624256297
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/67654
来源:www.openwall.com
链接:http://www.openwall.com/lists/oss-security/2014/06/13/5
来源:www.s48.org
链接:http://www.s48.org/cgi-bin/hgwebdir.cgi/s48/rev/a44624256297
来源:bugs.debian.org
链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=748766
来源:SECUNIA
链接:http://secunia.com/advisories/58514
受影响实体
- S48 Scheme48:-
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论