CVSS: 9.3EPSS: 0%CPEs: 32EXPL: 0CVE-2012-0035
https://notcve.org/view.php?id=CVE-2012-0035
Untrusted search path vulnerability in EDE in CEDET before 1.0.1, as used in GNU Emacs before 23.4 and other products, allows local users to gain privileges via a crafted Lisp expression in a Project.ede file in the directory, or a parent directory, of an opened file. Una vulnerabilidad de ruta de búsqueda no confiable en EDE en CEDET antes de v1.0.1, tal como se utiliza en GNU Emacs antes de v23.4 y otros productos, permite a usuarios locales conseguir privilegios a través de una expresión Lisp modificada en un archivo Project.ede en el directorio, o en el directorio padre, de un archivo abierto. • http://lists.fedoraproject.org/pipermail/package-announce/2012-January/072285.html http://lists.fedoraproject.org/pipermail/package-announce/2012-January/072288.html http://lists.gnu.org/archive/html/emacs-devel/2012-01/msg00387.html http://openwall.com/lists/oss-security/2012/01/10/2 http://openwall.com/lists/oss-security/2012/01/10/4 http://secunia.com/advisories/47311 http://secunia.com/advisories/47515 http://secunia.com/advisories/50801 http://sourceforge.net/mailarchive/mess •
CVSS: 4.4EPSS: 0%CPEs: 4EXPL: 0CVE-2010-0825
https://notcve.org/view.php?id=CVE-2010-0825
lib-src/movemail.c in movemail in emacs 22 and 23 allows local users to read, modify, or delete arbitrary mailbox files via a symlink attack, related to improper file-permission checks. El fichero lib-src/movemail.c en la función movemail de emacs v22 y v23 permite a usuarios locales leer, modificar o borrar archivos de buzón aleatorios mediante un ataque de enlace simbólico, ocasionado por una comprobacion inadecuada de permisos de archivos. • http://secunia.com/advisories/39155 http://www.mandriva.com/security/advisories?name=MDVSA-2010:083 http://www.ubuntu.com/usn/USN-919-1 http://www.vupen.com/english/advisories/2010/0734 http://www.vupen.com/english/advisories/2010/0952 https://bugs.launchpad.net/ubuntu/+bug/531569 https://exchange.xforce.ibmcloud.com/vulnerabilities/57457 • CWE-264: Permissions, Privileges, and Access Controls •