GNU Emacs 22.1 Local Variable... CVE-2007-5795 CNVD-2007-6419 CNNVD-200711-025

6.3 AV AC AU C I A
发布: 2007-11-02
修订: 2017-07-29

Emacs是一个可扩展的实时显示编辑器。 Emacs的实现上存在漏洞,攻击者可能利用此漏洞在用户系统上执行恶意代码。 如果将enable-local-variables设置为:safe的话,则Emacs中的hack-local-variables函数可能无法正确地搜索不安全变量的列表,当用户打开了包含有Local变量声明的特制文件时,攻击者就可以绕过限制修改关键程序变量,导致执行任意Emacs Lisp代码。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息