Gnu emacs程序'lib-src/movemail.c'权限许可和访问控制漏洞 CVE-2010-0825 CNNVD-201004-073

4.4 AV AC AU C I A
发布: 2010-04-05
修订: 2017-08-17

Emacs是一个功能强大的可扩展的实时显示文本编辑器。 emacs中movemail程序lib-src/movemail.c存在权限许可和访问控制漏洞。本地攻击者可以借助symlink攻击,读取、修改或者删除任意的邮箱信息,该漏洞与不当的文件权限检查相关。

0%
当前有2条漏洞利用/PoC
当前有4条受影响产品信息