漏洞信息详情

GNU Emacs 后置链接漏洞

  • CNNVD编号:CNNVD-201405-169
  • 危害等级: 低危
  • CVE编号: CVE-2014-3424
  • 漏洞类型: 后置链接
  • 发布时间: 2014-05-12
  • 威胁类型: 本地
  • 更新时间: 2014-05-12
  • 厂        商: gnu
  • 漏洞来源:

漏洞简介

GNU Emacs是GNU计划开发的一个使用C语言编写的Unix文本编辑器,它支持语法高亮显示、多种语言和功能扩展等。

GNU Emacs 24.3及之前版本的lisp/net/tramp-sh.el文件中存在安全漏洞。本地攻击者可通过对/tmp/tramp.#####临时文件实施符号链接攻击利用该漏洞覆盖任意文件。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://debbugs.gnu.org/cgi/bugreport.cgi?bug=17428#8

参考网址

来源:MLIST

名称:[emacs-diffs] 20140506 emacs-24 r117071: Fix Bug#17415.

链接:http://lists.gnu.org/archive/html/emacs-diffs/2014-05/msg00060.html

来源:MLIST

名称:[oss-security] 20140507 Re: CVE Request - Predictable temporary filenames in GNU Emacs

链接:http://openwall.com/lists/oss-security/2014/05/07/7

来源:debbugs.gnu.org

链接:http://debbugs.gnu.org/cgi/bugreport.cgi?bug=17428#8

受影响实体


补丁


漏洞信息快速查询

漏洞名称:
漏洞编号:
发布时间 从:
到:
  搜索 重置

相关漏洞

更多

数据文件