CEDET EDE automatikus projekt betöltés sérülékenység


2012. január 10. 12:10

CH azonosító

CH-6207

Angol cím

CEDET EDE Automatic Project Loading Vulnerability

Felfedezés dátuma

2012.01.09.

Súlyosság

Közepes

Érintett rendszerek

CEDET
N/A

Érintett verziók

CEDET 1.x

Összefoglaló

A CEDET egy sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

A sérülékenységet az okozza, hogy a CEDET részét képező EDE automatikusan betölti a “Project.ede” állományt, ha a felhasználó megnyit egy másik fájlt ugyanabban a könyvtárban. Ezt kihasználva tetszőleges Lisp kódot lehet lefuttatni a rendszeren, ha a felhasználó megnyit egy fájlt, amely egy rosszindulatú EDE projektet tartalmazó könyvtárban van.

A sérülékenységet az 1.0. verzióban jelentették, de egyéb kiadások is érintve lehetnek.

Megoldás

Kizárólag megbízható könyvtárokban található fájlokat nyisson meg!

Támadás típusa

Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: lists.gnu.org
CVE-2012-0035 - NVD CVE-2012-0035
SECUNIA 47311

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-64459 – Django SQL injection sérülékenység
CVE-2025-64458 – Django szolgáltatás megtagadás sérülékenység
CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-20358 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-48703 – CWP Control Web Panel OS Command Injection sérülékenysége
CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége
CVE-2025-11533 – WordPress Freeio plugin sérülékenysége
CVE-2025-5397 – JobMonster WordPress téma sérülékenysége
CVE-2025-11705 – WordPress Anti-Malware Security and Brute-Force Firewall plugin sérülékenysége
Tovább a sérülékenységekhez »