Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-11741

Опубликовано: 18 мар. 2023
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость текстового редактора EMACS связана с неправильной нейтрализацией специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

ООО «Ред Софт»
АО "НППКТ"
The GNU Project

Наименование ПО

РЕД ОС
ОСОН ОСнова Оnyx
EMACS

Версия ПО

7.3 (РЕД ОС)
до 2.8 (ОСОН ОСнова Оnyx)
до 9.6.1 (EMACS)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО "НППКТ" ОСОН ОСнова Оnyx до 2.8

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://git.savannah.gnu.org/cgit/emacs/org-mode.git/commit/?id=a8006ea580ed74f27f974d60b598143b04ad1741
https://git.savannah.gnu.org/cgit/emacs/org-mode.git/commit/?id=8f8ec2ccf3f5ef8f38d68ec84a7e4739c45db485
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Обновление программного обеспечения emacs до версии 1:26.1+1-3.2+deb10u4

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.00031
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20250814-12

CVSS3: 7.8
redos
5 месяцев назад

Уязвимость emacs

ubuntu логотип

CVE-2023-28617

CVSS3: 7.8
ubuntu
почти 3 года назад

org-babel-execute:latex in ob-latex.el in Org Mode through 9.6.1 for GNU Emacs allows attackers to execute arbitrary commands via a file name or directory name that contains shell metacharacters.

redhat логотип

CVE-2023-28617

CVSS3: 7.8
redhat
почти 3 года назад

org-babel-execute:latex in ob-latex.el in Org Mode through 9.6.1 for GNU Emacs allows attackers to execute arbitrary commands via a file name or directory name that contains shell metacharacters.

nvd логотип

CVE-2023-28617

CVSS3: 7.8
nvd
почти 3 года назад

org-babel-execute:latex in ob-latex.el in Org Mode through 9.6.1 for GNU Emacs allows attackers to execute arbitrary commands via a file name or directory name that contains shell metacharacters.

msrc логотип

CVE-2023-28617

CVSS3: 7.8
msrc
почти 3 года назад

org-babel-execute:latex in ob-latex.el in Org Mode through 9.6.1 for GNU Emacs allows attackers to execute arbitrary commands via a file name or directory name that contains shell metacharacters.

EPSS

Процентиль: 8%
0.00031
Низкий

7.8 High

CVSS3

7.2 High

CVSS2