漏洞信息详情

GNU Emacs 后置链接漏洞

  • CNNVD编号:CNNVD-201405-166
  • 危害等级: 低危
  • CVE编号: CVE-2014-3421
  • 漏洞类型: 后置链接
  • 发布时间: 2014-05-12
  • 威胁类型: 本地
  • 更新时间: 2014-05-12
  • 厂        商: gnu
  • 漏洞来源:

漏洞简介

GNU Emacs是GNU计划开发的一个使用C语言编写的Unix文本编辑器,它支持语法高亮显示、多种语言和功能扩展等。

GNU Emacs 24.3及之前版本的lisp/gnus/gnus-fun.el文件中存在安全漏洞。本地攻击者可通过对/tmp/gnus.face.ppm临时文件实施符号链接攻击利用该漏洞覆盖任意文件。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://debbugs.gnu.org/cgi/bugreport.cgi?bug=17428#8

参考网址

来源:MLIST

名称:[emacs-diffs] 20140506 emacs-24 r117066: * gnus-fun.el (gnus-grab-cam-face): Do not use predictable temp-file name.

链接:http://lists.gnu.org/archive/html/emacs-diffs/2014-05/msg00055.html

来源:debbugs.gnu.org

链接:http://debbugs.gnu.org/cgi/bugreport.cgi?bug=17428#8

来源:MLIST

名称:[oss-security] 20140507 Re: CVE Request - Predictable temporary filenames in GNU Emacs

链接:http://openwall.com/lists/oss-security/2014/05/07/7

漏洞信息快速查询

相关漏洞

更多