Описание
Уязвимость emacs
Наименование уязвимого пакета
emacs
Пакет обновления
emacs-1:25.0.92-6.el7.x86_64
Версия уязвимого пакета младше
25.0.92-6
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета emacs или Установить обновление для пакета(ов) emacs
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
16.07.2024
CVE-2024-39331
Идентификатор БДУ ФСТЭК России:
BDU:2024-04783Описание уязвимости:
Уязвимость функции Org-Link-Expand-ABBREV файла LISP/OL.EL текстового редактора EMACS существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения специально сформированной команды
8.8 High
CVSS3
10 Critical
CVSS2