国家信息安全漏洞库

漏洞信息详情

GNU Emacs 安全漏洞

CNNVD编号：CNNVD-201710-1280
危害等级：低危
CVE编号： CVE-2017-1000383
漏洞类型：信息泄露
发布时间： 2017-10-31
威胁类型：本地
更新时间： 2017-11-06
厂商： gnu
漏洞来源：

漏洞简介

GNU Emacs是GNU计划开发的一个使用C语言编写的Unix文本编辑器，它支持语法高亮显示、多种语言和功能扩展等。

GNU Emacs 25.3.1版本中存在安全漏洞，该漏洞源于程序在创建swap文件时，没有使用掩码。攻击者可利用该漏洞读取或访问文件。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.gnu.org/

参考网址

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2017/10/31/1

受影响实体

Gnu Emacs:25.3.0

补丁

暂无

漏洞信息快速查询

相关漏洞

Emacs 安全漏洞
发布时间 Dec 31, 2014
GNU Emacs 后置链接漏洞
发布时间 May 12, 2014
GNU Emacs 后置链接漏洞
发布时间 May 12, 2014
GNU Emacs 后置链接漏洞
发布时间 May 12, 2014
GNU Emacs 后置链接漏洞
发布时间 May 12, 2014

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: cnnvd@itsec.gov.cn

电话:010-82341115 传真:010-82341100