ID CVE-2007-5795
Summary The hack-local-variables function in Emacs before 22.2, when enable-local-variables is set to :safe, does not properly search lists of unsafe or risky variables, which might allow user-assisted attackers to bypass intended restrictions and modify critical program variables via a file containing a Local variables declaration.
References
Vulnerable Configurations
  • cpe:2.3:o:debian:debian_linux:*:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:*:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:-:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:-:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:13:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:13:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:15.10:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:15.10:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:15.34:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:15.34:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:16.56:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:16.56:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:16.57:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:16.57:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:16.58:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:16.58:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:16.59:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:16.59:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:16.60:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:16.60:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:17.36:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:17.36:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:17.43:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:17.43:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:17.46:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:17.46:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:17.48:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:17.48:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:17.49:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:17.49:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:17.55:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:17.55:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:17.57:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:17.57:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:17.58:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:17.58:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:17.61:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:17.61:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:17.63:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:17.63:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:17.64:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:17.64:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:18.41:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:18.41:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:18.45:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:18.45:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:18.46:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:18.46:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:18.47:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:18.47:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:18.48:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:18.48:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:18.49:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:18.49:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:18.50:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:18.50:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:18.51:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:18.51:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:18.52:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:18.52:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:18.53:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:18.53:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:18.54:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:18.54:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:18.55:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:18.55:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:18.56:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:18.56:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:18.57:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:18.57:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:18.58:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:18.58:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:18.59:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:18.59:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:19.7:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:19.7:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:19.8:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:19.8:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:19.9:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:19.9:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:19.10:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:19.10:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:19.11:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:19.11:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:19.12:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:19.12:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:19.13:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:19.13:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:19.14:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:19.14:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:19.15:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:19.15:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:19.16:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:19.16:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:19.17:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:19.17:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:19.18:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:19.18:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:19.19:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:19.19:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:19.20:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:19.20:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:19.21:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:19.21:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:19.22:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:19.22:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:19.23:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:19.23:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:19.24:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:19.24:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:19.25:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:19.25:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:19.26:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:19.26:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:19.28:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:19.28:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:19.29:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:19.29:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:19.30:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:19.30:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:19.31:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:19.31:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:19.32:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:19.32:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:19.33:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:19.33:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:19.34:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:19.34:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:20.0:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:20.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:20.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:20.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:20.2:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:20.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:20.3:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:20.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:20.4:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:20.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:20.5:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:20.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:20.6:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:20.6:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:20.7:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:20.7:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:21:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:21:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:21.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:21.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:21.2:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:21.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:21.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:21.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:21.3:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:21.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:21.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:21.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:21.4:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:21.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:21.4a:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:21.4a:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:emacs:22.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:emacs:22.1:*:*:*:*:*:*:*
CVSS
Base: 6.3 (as of 29-07-2017 - 01:33)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
NONE COMPLETE COMPLETE
cvss-vector via4 AV:L/AC:M/Au:N/C:N/I:C/A:C
refmap via4
apple APPLE-SA-2008-03-18
bid 26327
confirm
fedora FEDORA-2007-3056
gentoo GLSA-200712-03
mandriva MDVSA-2008:034
osvdb 42060
secunia
  • 27508
  • 27627
  • 27728
  • 27984
  • 29420
ubuntu USN-541-1
vupen
  • ADV-2007-3715
  • ADV-2008-0924
xf emacs-hacklocalvariables-security-bypass(38263)
statements via4
contributor Mark J Cox
lastmodified 2007-11-09
organization Red Hat
statement Not vulnerable. This issue did not affect versions of Emacs as shipped with Red Hat Enterprise Linux 2.1, 3, 4, or 5.
Last major update 29-07-2017 - 01:33
Published 02-11-2007 - 22:46
Last modified 29-07-2017 - 01:33
Back to Top