Katalog CVE
CVE-2000-0270
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.35%
Percentyl 27 — wyżej niż 27% wszystkich znanych CVE
Streszczenie
Funkcja make-temp-name w Emacs 20 tworzy pliki tymczasowe z przewidywalnymi nazwami, co umożliwia atakującym przeprowadzenie ataku symlink.
Ocena ryzyka
Atak symlink może prowadzić do nieautoryzowanego dostępu do danych lub modyfikacji plików przez atakujących, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację Emacs do najnowszej wersji, która eliminuje tę podatność, oraz stosowanie dodatkowych środków zabezpieczających przy tworzeniu plików tymczasowych.
Oryginalny opis (angielski, źródło NVD)
The make-temp-name Lisp function in Emacs 20 creates temporary files with predictable names, which allows attackers to conduct a symlink attack.

