Vigil@nce : Emacs, XEmacs : exécution via flc
mai 2008 par Vigil@nce
Un attaquant local peut créer un fichier flc et inviter la victime
à ouvrir un fichier avec Emacs afin que du code Lisp soit exécuté.
Gravité : 1/4
CVSS : 6.8/10
Conséquences : accès/droits utilisateur
Provenance : compte utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 14/05/2008
Référence : VIGILANCE-VUL-7827
PRODUITS CONCERNÉS
Unix - plateforme [avec Emacs <=> https://vigilance.aql.fr/arbre/1/7827]