| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
Zusammenfassung
In GNU Emacs 22.1 wurde eine problematische Schwachstelle gefunden. Es ist betroffen eine unbekannte Funktion der Komponente Variables Handler. Mittels Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2007-5795 gehandelt. Ausserdem ist ein Exploit verfügbar. Die Deaktivierung der betroffenen Komponente wird empfohlen.
Details
Emacs ist ein ursprünglich von Richard Stallman entwickelter Texteditor, welcher durch seine Programmierschnittstelle in der Programmiersprache LISP mit beliebigen Erweiterungen ausgestattet werden kann. Durch einen Fehler in der "hack-local-variables" Funktion kann das user-init-file eines Benutzers manipuliert werden, wodurch beliebiger Emacs Script Code ausgeführt werden kann, wenn das besagte File geöffnet wird. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (38263), Exploit-DB (30736), Tenable (28255), SecurityFocus (BID 26327†) und OSVDB (42060†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-39960. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 20.11.2007 ein Plugin mit der ID 28255 (Fedora 7 : emacs-22.1-5.fc7 (2007-3056)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet und im Kontext l ausgeführt.
Die Eigenschaft, polarisierend zu wirken hat Emacs wohl von seinem geistigen Vater, Richard Stallman geerbt. Wie dem auch sein, gerade Emacs Gegner werden sich anhand der vorliegenden Schwachstelle ins Fäustchen lachen. Allerdings soll an dieser Stelle gesagt sein, dass ein entsprechender Patch, dessen Einspielung empfohlen sei, bereit verfügbar ist. Weiterhin benötigt die vorliegende Schwachstelle die positive Setzung der Variable "enable-local-variables", um ausnutzbar zu sein.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.gnu.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.6VulDB Meta Temp Score: 7.7
VulDB Base Score: 8.6
VulDB Temp Score: 7.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 28255
Nessus Name: Fedora 7 : emacs-22.1-5.fc7 (2007-3056)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 861435
OpenVAS Name: Family Connections argv[1] Parameter Remote Arbitrary Command Execution Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DeaktivierenStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: cvs.savannah.gnu.org
Timeline
11.02.2007 🔍02.11.2007 🔍
02.11.2007 🔍
02.11.2007 🔍
02.11.2007 🔍
05.11.2007 🔍
05.11.2007 🔍
11.11.2007 🔍
20.11.2007 🔍
03.12.2007 🔍
09.12.2007 🔍
10.12.2007 🔍
12.01.2025 🔍
Quellen
Hersteller: gnu.orgAdvisory: bugs.debian.org
Person: Drake Wilson
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2007-5795 (🔍)
GCVE (CVE): GCVE-0-2007-5795
GCVE (VulDB): GCVE-100-3435
OVAL: 🔍
X-Force: 38263 - GNU Emacs hack-local-variables function security bypass, Medium Risk
SecurityFocus: 26327 - GNU Emacs Local Variable Handling Code Execution Vulnerability
Secunia: 27984
OSVDB: 42060 - GNU Emacs hack-local-variables Function Crafted File Local Variable Manipulation
Vulnerability Center: 16753 - Emacs < 22.2 Security Restrictions Bypass when enable-local-variables Is Set to \, Medium
Vupen: ADV-2007-3715
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 03.12.2007 13:49Aktualisierung: 12.01.2025 14:45
Anpassungen: 03.12.2007 13:49 (98), 29.07.2019 17:54 (1), 12.01.2025 14:45 (22)
Komplett: 🔍
Cache ID: 216:951:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.