Информационная безопасность
[RU] switch to English


Обход защиты в emacs
Опубликовано:20 августа 2012 г.
Источник:
SecurityVulns ID:12524
Тип:локальная
Уровень опасности:
4/10
Описание:Не работает защита "enable-local-variables".
CVE:CVE-2012-3479 (lisp/files.el in Emacs 23.2, 23.3, 23.4, and 24.1 automatically executes eval forms in local-variable sections when the enable-local-variables option is set to :safe, which allows user-assisted remote attackers to execute arbitrary Emacs Lisp code via a crafted file.)
Оригинальный текстdocumentSLACKWARE, [slackware-security] emacs (SSA:2012-228-02) (20.08.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород