CH azonosító
CH-7370Angol cím
GNU Emacs "enable-local-variables" Variable Processing VulnerabilityFelfedezés dátuma
2012.08.12.Súlyosság
KözepesÖsszefoglaló
A GNU Emacs egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenység az “enable-local-variables” változó file-local változó részlegének feldolgozása közben lép fel. Ezt kihasználva az “eval” form kiértékelésekor tetszőleges Lisp kódot lehet végrehajtani.
A hiba sikeres kihasználásához szükséges, hogy az “enable-local-variables” “:safe” értékre legyen állítva.
A sérülékenységet a 23.2, 23.3, 23.4 és 24.1 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: debbugs.gnu.org
CVE-2012-3479 - NVD CVE-2012-3479
SECUNIA 50157