Vulnerability Bulletins |
Ejecución de código arbitrario en Emacs de Suse Linux |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Emacs / Suse Linux |
Description |
|
|
Se ha descubierto una vulnerabilidad en Emacs de Suse Linux. La vulnerabilidad reside al importar de forma accidental otro script de Python del directorio de trabajo cuando se edita un fichero en Python. Un atacante local podría ejecutar código arbitrario mediante un fichero Python especialmente diseñado. |
|
Solution |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2008-3949 |
| BID | |
Other resources |
|
|
SUSE Security Advisory (SUSE-SR:2008:018) http://www.novell.com/linux/security/advisories/2008_18_sr.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-09-24 |