Обнаружены две уязвимости в emacs, которые могут привести к исполнению произвольного кода.Когда включен режим ‘global-ede-mode’, EDE в Emacs автоматически загружает Project.ede файл из директории проекта (CVE-2012-0035).Когда ‘enable-local-variables’’ установлена в значение ‘:safe’, Emacs автоматически обрабатывает выражения (CVE-2012-3479).Удалённый взломщик может соблазнить пользователя.
Две уязвимости в emacs
Обнаружены две уязвимости в emacs, которые могут привести к исполнению произвольного кода.
Когда включен режим ‘global-ede-mode’, EDE в Emacs автоматически загружает Project.ede файл из директории проекта (CVE-2012-0035).
Когда ‘enable-local-variables’’ установлена в значение ‘:safe’, Emacs автоматически обрабатывает выражения (CVE-2012-3479).
Удалённый взломщик может соблазнить пользователя.