Emacs是一款可扩展的实时显示编辑器。GNU Emacs文件变量代码存在安全缺陷,允许攻击者利用缺陷执行任意代码。当Emacs用户选项`enable-local-variables'设置为`:safe'(默认值为t)时,Emacs会自动拒绝对本地文件变量段`eval' form求值,但是由于这个缺陷,相关Emacs会对`eval' forms自动求值,因此如果用户更改`enable-local-variables'值为`:safe',访问恶意文件可导致以当前用户上下文自动执行任意emacs lisp代码。
Emacs 23.4和Emacs 24.1不受此漏洞影响,建议用户升级使用:http://www.gnu.org/software/emacs/