GNU Emacs 'enable-local-variables'远程代码执行漏洞
GNU Emacs 'enable-local-variables'远程代码执行漏洞
发布日期:2012-08-13
更新日期:2012-08-21
受影响系统:
GNU Emacs
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54969
CVE ID: CVE-2012-3479
Emacs是一个可扩展的实时显示编辑器。
GNU Emacs在实现上存在远程代码执行漏洞,成功利用后可允许攻击者以当前用户权限执行任意代码。
<*来源:Paul Ling
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.gnu.org
评论暂时关闭