CVE-2007-5795 - The hack-local-variables function in Emacs before 22.2, when enable-local-variables is set to :safe,

CVE-2007-5795

Summary

The hack-local-variables function in Emacs before 22.2, when enable-local-variables is set to :safe, does not properly search lists of unsafe or risky variables, which might allow user-assisted attackers to bypass intended restrictions and modify critical program variables via a file containing a Local variables declaration.

References

Vulnerable Configurations

cpe:2.3:o:debian:debian_linux:*:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:*:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:-:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:-:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:13:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:13:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:15.10:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:15.10:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:15.34:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:15.34:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:16.56:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:16.56:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:16.57:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:16.57:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:16.58:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:16.58:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:16.59:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:16.59:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:16.60:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:16.60:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:17.36:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:17.36:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:17.43:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:17.43:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:17.46:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:17.46:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:17.48:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:17.48:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:17.49:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:17.49:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:17.55:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:17.55:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:17.57:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:17.57:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:17.58:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:17.58:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:17.61:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:17.61:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:17.63:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:17.63:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:17.64:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:17.64:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:18.41:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:18.41:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:18.45:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:18.45:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:18.46:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:18.46:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:18.47:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:18.47:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:18.48:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:18.48:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:18.49:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:18.49:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:18.50:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:18.50:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:18.51:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:18.51:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:18.52:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:18.52:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:18.53:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:18.53:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:18.54:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:18.54:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:18.55:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:18.55:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:18.56:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:18.56:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:18.57:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:18.57:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:18.58:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:18.58:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:18.59:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:18.59:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.7:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.7:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.8:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.8:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.9:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.9:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.10:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.10:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.11:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.11:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.12:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.12:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.13:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.13:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.14:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.14:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.15:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.15:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.16:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.16:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.17:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.17:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.18:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.18:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.19:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.19:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.20:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.20:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.21:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.21:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.22:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.22:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.23:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.23:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.24:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.24:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.25:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.25:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.26:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.26:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.28:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.28:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.29:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.29:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.30:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.30:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.31:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.31:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.32:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.32:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.33:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.33:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.34:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:19.34:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:20.0:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:20.0:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:20.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:20.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:20.2:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:20.2:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:20.3:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:20.3:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:20.4:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:20.4:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:20.5:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:20.5:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:20.6:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:20.6:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:20.7:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:20.7:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:21:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:21:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:21.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:21.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:21.2:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:21.2:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:21.2.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:21.2.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:21.3:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:21.3:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:21.3.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:21.3.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:21.4:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:21.4:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:21.4a:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:21.4a:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:22.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:emacs:22.1:*:*:*:*:*:*:*

CVSS

Base:	6.3 (as of 29-07-2017 - 01:33)
Impact:
Exploitability:

CWE

NVD-CWE-Other

CAPEC

Access

Vector	Complexity	Authentication
LOCAL	MEDIUM	NONE

Impact

Confidentiality	Integrity	Availability
NONE	COMPLETE	COMPLETE

cvss-vector via4

AV:L/AC:M/Au:N/C:N/I:C/A:C

refmap via4

apple	APPLE-SA-2008-03-18
bid	26327
confirm	http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=449008 http://bugs.gentoo.org/show_bug.cgi?id=197958 http://cvs.savannah.gnu.org/viewvc/emacs/emacs/lisp/files.el?r1=1.896.2.28&r2=1.896.2.29 http://docs.info.apple.com/article.html?artnum=307562
fedora	FEDORA-2007-3056
gentoo	GLSA-200712-03
mandriva	MDVSA-2008:034
osvdb	42060
secunia	27508 27627 27728 27984 29420
ubuntu	USN-541-1
vupen	ADV-2007-3715 ADV-2008-0924
xf	emacs-hacklocalvariables-security-bypass(38263)

statements via4

contributor	Mark J Cox
lastmodified	2007-11-09
organization	Red Hat
statement	Not vulnerable. This issue did not affect versions of Emacs as shipped with Red Hat Enterprise Linux 2.1, 3, 4, or 5.

Last major update

29-07-2017 - 01:33

Published

02-11-2007 - 22:46

Last modified

29-07-2017 - 01:33