Обнаружены две уязвимости в emacs, которые могут привести к исполнению произвольного кода.
Когда включен режим ‘global‑ede‑mode’, EDE в Emacs автоматически загружает Project.ede файл из директории проекта (CVE‑2012–0035).
Когда ‘enable‑local‑variables’’ установлена в значение ‘:safe’, Emacs автоматически обрабатывает выражения (CVE‑2012–3479).
Удалённый взломщик может соблазнить пользователя открыть специальный созданный файл либо с возможным исполнением случайного кода с привилегиями процесса, либо с отказом от обслуживания в качестве результата.
Рекомендуется обновление до последней версии как для пользователей emacs 23.x, так и для пользователей emacs 24.x.
−1
