Описание
Уязвимость реализации языка разметки LaTeX текстового редактора EMACS связана с неправильными стандартными разрешениями. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
ООО «НЦПР»
The GNU Project
Наименование ПО
МСВСфера
EMACS
Версия ПО
9.5 (МСВСфера)
до 27.2-10 (EMACS)
до 29.3 (EMACS)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «НЦПР» МСВСфера 9.5
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для EMACS:
https://git.savannah.gnu.org/cgit/emacs.git/commit/?h=emacs-29&id=6f9ea396f49cbe38c2173e0a72ba6af3e03b271c
https://git.savannah.gnu.org/cgit/emacs.git/tree/etc/NEWS?h=emacs-29
Для МСВСфера:
https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9302?lang=ru
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 3%
0.00017
Низкий
2.8 Low
CVSS3
1.7 Low
CVSS2
Связанные уязвимости
CVSS3: 2.8
ubuntu
почти 2 года назад
In Emacs before 29.3, LaTeX preview is enabled by default for e-mail attachments.
CVSS3: 5.5
redhat
почти 2 года назад
In Emacs before 29.3, LaTeX preview is enabled by default for e-mail attachments.
CVSS3: 2.8
nvd
почти 2 года назад
In Emacs before 29.3, LaTeX preview is enabled by default for e-mail attachments.
CVSS3: 2.8
msrc
5 месяцев назад
In Emacs before 29.3, LaTeX preview is enabled by default for e-mail attachments.
CVSS3: 2.8
debian
почти 2 года назад
In Emacs before 29.3, LaTeX preview is enabled by default for e-mail a ...
EPSS
Процентиль: 3%
0.00017
Низкий
2.8 Low
CVSS3
1.7 Low
CVSS2