GNU Emacs 后置链接漏洞

漏洞信息详情

GNU Emacs 后置链接漏洞

• CNNVD编号：CNNVD-201405-168
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2014-3423
  
• 漏洞类型：
  
  
  后置链接
  
• 发布时间：
  
  2014-05-12
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-05-12
  
• 厂        商：
  
  gnu
• 漏洞来源：

GNU Emacs是GNU计划开发的一个使用C语言编写的Unix文本编辑器，它支持语法高亮显示、多种语言和功能扩展等。

GNU Emacs 24.3及之前版本的lisp/net/browse-url.el文件存在安全漏洞。本地攻击者可通过对/tmp/Mosaic.＃＃＃＃＃临时文件实施符号链接攻击利用该漏洞覆盖任意文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://debbugs.gnu.org/cgi/bugreport.cgi?bug=17428#8

来源:MLIST

名称:[oss-security] 20140507 Re: CVE Request – Predictable temporary filenames in GNU Emacs

链接:http://openwall.com/lists/oss-security/2014/05/07/7

来源:MLIST

名称:[emacs-diffs] 20140506 emacs-24 r117068: browse-url.el comment

链接:http://lists.gnu.org/archive/html/emacs-diffs/2014-05/msg00057.html

来源:debbugs.gnu.org

链接:http://debbugs.gnu.org/cgi/bugreport.cgi?bug=17428#8