GNU Emacs 'python.el'代码执行漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 31052 CNCAN ID:CNCAN-2008091008 Emacs是一款可扩展的实时显示编辑器。 GNU Emacs不正确处理Python脚本,本地攻击者可以利用漏洞以应用程序权限执行任意代码。 GNU Emacs命令`run-python'启动交互的Python解析器,在Python启动后,Emacs自动发送: import emacs 用于导入Emacs分发的emacs.py脚本,这个脚本一般位于包含其他Emacs程序文件的写保护的安装目录中,定义各种函数帮助Python与Emacs通信处理。 问题Python默认优先考虑''模块搜索路径,因此模块受限在当前目录中查找,如果当前目录可全局可写,攻击者可以在可写目录中插入伪造的emacs.py Python模块而导致任意代码执行。 Pardus Linux 2008 0 Pardus Linux 2007 0 GNU Emacs 20.6 GNU Emacs 20.6 - Debian Linux 2.2 - FreeBSD FreeBSD 4.2 + MandrakeSoft Linux Mandrake 7.0 + MandrakeSoft Linux Mandrake 6.1 + MandrakeSoft Linux Mandrake 6.0 + RedHat Linux 6.2 i386 GNU Emacs 20.5 GNU Emacs 20.4 GNU Emacs 20.3 GNU Emacs 20.2 GNU Emacs 20.1 GNU Emacs 20.0 + Debian Linux 3.0 sparc + Debian Linux 3.0 s/390 + Debian Linux 3.0 ppc + Debian Linux 3.0 mipsel + Debian Linux 3.0 mips + Debian Linux 3.0 m68k + Debian Linux 3.0 ia-64 + Debian Linux 3.0 ia-32 + Debian Linux 3.0 hppa + Debian Linux 3.0 arm + Debian Linux 3.0 alpha GNU Emacs 22.1 可参考如下补丁: <a...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息