Информационная безопасность
[RU] switch to English


Обход защиты в safe mode в Emacs
дополнено с 14 ноября 2007 г.
Опубликовано:14 ноября 2007 г.
Источник:
SecurityVulns ID:8343
Тип:локальная
Уровень опасности:
5/10
Описание:Возможен обход защиты режима enable-local-variables.
Затронутые продукты:EMACS : emacs 22.1
CVE:CVE-2007-5795 (The hack-local-variables function in Emacs before 22.2, when enable-local-variables is set to :safe, does not properly search lists of unsafe or risky variables, which might allow user-assisted attackers to bypass intended restrictions and modify critical program variables via a file containing a Local variables declaration.)
Оригинальный текстdocumentUBUNTU, [USN-541-1] Emacs vulnerability (14.11.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород