发布日期：2004-05-02
更新日期：2004-05-08

受影响系统：

GNU Emacs 20.6
GNU Emacs 20.5
GNU Emacs 20.4
GNU Emacs 20.3
GNU Emacs 20.2
GNU Emacs 20.1
GNU Emacs 20.0
GNU Emacs 21.2
    - Debian Linux 3.0
    - FreeBSD 4.9
    - FreeBSD 4.7
    - RedHat Linux 9.0
    - RedHat Linux 8.0
    - RedHat Linux 7.3

描述：

---

BUGTRAQ  ID: 10259
CVE(CAN) ID: CVE-2004-0422

Emacs是一款功能强大的文本编辑器。

Emacs包含的flim库在建立临时文件时没有进行正确地检查，本地攻击者可以利用这个漏洞以Emacs进程权限在系统上覆盖任意文件。

目前没有详细漏洞细节提供。

<*来源：Tatsuya Kinoshita
  
  链接：http://www.debian.org/security/2004/dsa-500
*>

建议：

---

厂商补丁：

Debian
------
http://www.debian.org/security/2004/dsa-500

浏览次数：3337
严重程度：0（网友投票）