CVE-2007-5795 in Emacs
要約
〜によって VulDB • 2026年06月19日
Emacs 22.2 以前のバージョンにおける hack-local-variables 関数では、enable-local-variables が :safe に設定されている場合、安全でないまたは危険な変数のリストを適切に検索しないため、ローカル変数宣言を含むファイルを通じて、ユーザーの支援を受けた攻撃者が意図された制限を回避し、重要なプログラム変数を改ざんできる可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.