Emacs和xemacs修改其他用户文件漏洞

漏洞信息详情

Emacs和xemacs修改其他用户文件漏洞

• CNNVD编号：CNNVD-200108-032
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2001-1301
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-08-07
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  xemacs
• 漏洞来源：

Emacs 20.4，xemacs 21.1.10和其他21.4之前版本，还可能有其他的数据包中使用的rcs2log存在漏洞。本地用户借助临时文件中的一个符号链接攻击修改其他用户的文件。

来源: savannah.gnu.org
链接:http://savannah.gnu.org/cgi-bin/viewcvs/emacs/emacs/lib-src/rcs2log?only_with_tag=EMACS_PRETEST_21_0_95

来源: BUGTRAQ
名称: 20010807 rcs2log
链接:http://archives.neohapsis.com/archives/bugtraq/2001-08/0093.html

来源: XF
名称: rcs2log-tmp-symlink(11210)
链接:http://www.iss.net/security_center/static/11210.php