Программа:
GNU Emacs 21.x
GNU Emacs 22.x
Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. Уязвимость существует из-за того, что утилита vcdiff (lib-src/vcdiff) использует временные файлы небезопасным образом. Атакующий может перезаписать произвольные файлы с привилегиями пользователя запустившего утилиту vcdiff.