CVE-2000-0269
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 28 — wyżej niż 28% wszystkich znanych CVE
Streszczenie
Emacs 20 nieprawidłowo ustawia uprawnienia dla urządzenia slave PTY podczas uruchamiania nowego podprocesu, co pozwala lokalnym użytkownikom na odczyt lub modyfikację komunikacji między Emacsem a podprocesem.
Ocena ryzyka
Lokalni użytkownicy mogą uzyskać dostęp do wrażliwych danych lub manipulować komunikacją, co może prowadzić do naruszenia integralności i poufności informacji.
Rekomendacja
Zaleca się aktualizację do nowszej wersji Emacsa, która poprawia zarządzanie uprawnieniami dla urządzeń PTY.
Oryginalny opis (angielski, źródło NVD)
Emacs 20 does not properly set permissions for a slave PTY device when starting a new subprocess, which allows local users to read or modify communications between Emacs and the subprocess.

