Описание
Уязвимость реализации протокола MIME текстового редактора EMACS связана с включением функций из недостоверной контролируемой области. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
ООО «НЦПР»
The GNU Project
Наименование ПО
МСВСфера
EMACS
Версия ПО
9.5 (МСВСфера)
до 27.2-10 (EMACS)
до 29.3 (EMACS)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «НЦПР» МСВСфера 9.5
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для EMACS:
https://cgit.git.savannah.gnu.org/cgit/emacs.git/commit/?h=emacs-29&id=937b9042ad7426acdcca33e3d931d8f495bdd804
https://cgit.git.savannah.gnu.org/cgit/emacs.git/tree/etc/NEWS?h=emacs-29
Для МСВСфера:
https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9302?lang=ru
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 7%
0.00027
Низкий
5.5 Medium
CVSS3
4.9 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.5
ubuntu
почти 2 года назад
In Emacs before 29.3, Gnus treats inline MIME contents as trusted.
CVSS3: 5.5
redhat
почти 2 года назад
In Emacs before 29.3, Gnus treats inline MIME contents as trusted.
CVSS3: 5.5
nvd
почти 2 года назад
In Emacs before 29.3, Gnus treats inline MIME contents as trusted.
CVSS3: 5.5
debian
почти 2 года назад
In Emacs before 29.3, Gnus treats inline MIME contents as trusted.
EPSS
Процентиль: 7%
0.00027
Низкий
5.5 Medium
CVSS3
4.9 Medium
CVSS2