CERTA : Vulnérabilité de GNU Emacs
novembre 2007 par CERT-FR
1 Risque
Exécution de code arbitraire à distance.
2 Systèmes affectés
GNU Emacs, versions 22.x.
3 Résumé
Une erreur dans le traitement de certains fichiers permet à un utilisateur
malveillant d’exécuter du code arbitraire à distance.
4 Description
Une erreur de traitement dans la fonction hack-local-variables est exploitable
par un utilisateur malveillant pour modifier le fichier user-init-file d’un
utilisateur et ensuite exécuter du code Lisp pour Emacs.
La vulnérabilité n’est exploitable que si le paramètre enable-local-variables
est positionné à :safe.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Rapport d’erreur Debian 449008 :
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=449008
* Site du CVS Emacs :
http://cvs.savannah.gnu.org/viewvc/emacs/emacs/lisp/files.el?r1=1.896.2.28&r2=1.896.2.29
* Référence CVE CVE-2007-5795 :