4.4

CVE-2010-0825

lib-src/movemail.c in movemail in emacs 22 and 23 allows local users to read, modify, or delete arbitrary mailbox files via a symlink attack, related to improper file-permission checks.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GnuEmacs Version22.1
GnuEmacs Version22.2
GnuEmacs Version22.3
GnuEmacs Version23.1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.33% 0.243
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.4 3.4 6.4
AV:L/AC:M/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/39155
Vendor Advisory
http://www.mandriva.com/security/advisories?name=MDVSA-2010:083
http://www.ubuntu.com/usn/USN-919-1
http://www.vupen.com/english/advisories/2010/0734
Vendor Advisory
http://www.vupen.com/english/advisories/2010/0952
https://bugs.launchpad.net/ubuntu/+bug/531569
https://exchange.xforce.ibmcloud.com/vulnerabilities/57457