Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

GNU Emacs Traitement de Variable Locale Vulnérabilité

05/11/2007 10H55
Référence Secunia : SA27508 
Date de publication : 2007-11-05

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Solution de l'éditeur


Produit :
GNU Emacs 22.x

Référence CVE :
CVE-2007-5795



Description :
Drake Wilson a rapporté une vulnérabilité dans GNU Emacs, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur dans la fonction "hack-local-variables" où les variables locales dans un fichier sont traités d'une manière insécurisée. Cela pourrait être exploité à par ex. modifier un fichier-initialisation-utilisateur d'un utilisateur et exécuter du code Lisp Emacs arbitraire quand un fichier conçu spécifiquement est ouvert.

L'exploitation de ce problème est possible seulement si "enable-local-variables" est règlé pour ":safe".

La vulnérabilité est rapportée en version 22.1. Les autres versions pourraient également être affectées.


Solutions :
Corrigé dans le CVS.
http://cvs.savannah.gnu.org/viewvc/emacs/emacs/lisp/files.el?r1=1.896.2.28&r2=1.896.2.29


Vulnérabilité découverte par :

Drake Wilson

Référence :
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=449008




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.