PT-2010-2551 · Gnu · Emacs

Dan Rosenberg

Publicado

2010-04-05

Atualizado

2017-08-17

CVE-2010-0825

CVSS v2.0

4.4

Média

Vetor

AV:L/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions emacs versions 22 through 23

Description The issue allows local users to read, modify, or delete arbitrary mailbox files via a symlink attack, related to improper file-permission checks in the movemail component.

Recommendations For emacs versions 22 through 23, consider restricting access to the movemail component to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2010-0825

Produtos afetados

Emacs

PT-2010-2551 · Gnu · Emacs

CVE-2010-0825

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11