Katalog CVE

CVE-2000-0270

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 27 — wyżej niż 27% wszystkich znanych CVE

Streszczenie

Funkcja make-temp-name w Emacs 20 tworzy pliki tymczasowe z przewidywalnymi nazwami, co umożliwia atakującym przeprowadzenie ataku symlink.

Ocena ryzyka

Atak symlink może prowadzić do nieautoryzowanego dostępu do danych lub modyfikacji plików przez atakujących, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację Emacs do najnowszej wersji, która eliminuje tę podatność, oraz stosowanie dodatkowych środków zabezpieczających przy tworzeniu plików tymczasowych.

Oryginalny opis (angielski, źródło NVD)

The make-temp-name Lisp function in Emacs 20 creates temporary files with predictable names, which allows attackers to conduct a symlink attack.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS