Összefoglaló
A CEDET egy sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet az okozza, hogy a CEDET részét képező EDE automatikusan betölti a “Project.ede” állományt, ha a felhasználó megnyit egy másik fájlt ugyanabban a könyvtárban. Ezt kihasználva tetszőleges Lisp kódot lehet lefuttatni a rendszeren, ha a felhasználó megnyit egy fájlt, amely egy rosszindulatú EDE projektet tartalmazó könyvtárban van.
A sérülékenységet az 1.0. verzióban jelentették, de egyéb kiadások is érintve lehetnek.
Megoldás
Kizárólag megbízható könyvtárokban található fájlokat nyisson meg!
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: lists.gnu.org
CVE-2012-0035 - NVD CVE-2012-0035
SECUNIA 47311
