PT-2003-1628 · Emacs · Eldav Webdav Client For Emacs

Publicado

2003-06-28

·

Atualizado

2008-09-05

·

CVE-2003-0438

CVSS v2.0

1.2

Baixa

VetorAV:L/AC:H/Au:N/C:N/I:P/A:N
Name of the Vulnerable Software and Affected Versions: eldav WebDAV client for Emacs versions 0.7.2 and earlier
Description: The issue allows local users to create or overwrite arbitrary files via a symlink attack on temporary files.
Recommendations: For eldav WebDAV client for Emacs versions 0.7.2 and earlier, update to a version later than 0.7.2 to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2003-0438
DSA-325

Produtos afetados

Eldav Webdav Client For Emacs