GNU Emacs “enable-local-variables” 远程代码执行漏洞

日期: 2012-08-25 | 影响软件: GNU Emacs | POC: 否

漏洞描述

Emacs是一个功能强大的可扩展的实时显示文本编辑器。 GNU Emacs中存在漏洞,可被恶意攻击者利用操控用户系统。该漏洞源于评估本地文件变量时,处理‘enable-local-variables’变量存在错误。攻击者可利用该漏洞提升‘eval’表单并执行任意Lisp代码。成功的利用需要将‘enable-local-variables’设置为‘:safe’。GNU Emacs 23.2、23.3、23.4、24.1版本中存在漏洞。

PoC代码

暂无

相关漏洞推荐