GNU Emacs EDE组件远程代码执行漏洞

发布日期:2012-01-10
更新日期:2012-01-11

受影响系统:
GNU Emacs 23.3
GNU Emacs 23.2
不受影响系统:
GNU Emacs 23.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 51354
CVE ID: CVE-2012-0035

Emacs是一个可扩展的实时显示编辑器。

GNU Emacs在实现上存在远程代码执行漏洞,成功利用后可允许攻击者以当前用户权限执行任意代码。

<*来源:Hiroshi Oota
 
  链接:http://lists.gnu.org/archive/html/emacs-devel/2012-01/msg00387.html
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.gnu.org

相关推荐