Emacs是一个功能强大的可扩展的实时显示文本编辑器。 emacs中movemail程序lib-src/movemail.c存在权限许可和访问控制漏洞。本地攻击者可以借助symlink攻击,读取、修改或者删除任意的邮箱信息,该漏洞与不当的文件权限检查相关。
Emacs是一个功能强大的可扩展的实时显示文本编辑器。 emacs中movemail程序lib-src/movemail.c存在权限许可和访问控制漏洞。本地攻击者可以借助symlink攻击,读取、修改或者删除任意的邮箱信息,该漏洞与不当的文件权限检查相关。