ALT-PU-2024-18448-1

BDU:2025-16175

MEDIUM5.5

Уязвимость реализации протокола MIME текстового редактора EMACS, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2025-12-22

CVSS 3.xMEDIUM 5.5

CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVSS 2.0MEDIUM 4.9

CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:N/A:C

References

CVE-2024-30203

BDU:2025-16176

LOW2.8

Уязвимость реализации языка разметки LaTeX текстового редактора EMACS, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2025-12-22

CVSS 3.xLOW 2.8

CVSS:3.x/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:L

CVSS 2.0LOW 1.7

CVSS:2.0/AV:L/AC:L/Au:S/C:N/I:N/A:P

References

CVE-2024-30204

BDU:2025-16177

HIGH7.1

Уязвимость реализации режима Org текстового редактора EMACS, позволяющая нарушителю оказать влияние на целостность и доступность защищаемой информации

Published: 2025-12-22

CVSS 3.xHIGH 7.1

CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H

CVSS 2.0MEDIUM 6.6

CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:C/A:C

References

CVE-2024-30205

CVE-2024-30202

HIGH7.8

In Emacs before 29.3, arbitrary Lisp code is evaluated as part of turning on Org mode. This affects Org Mode before 9.6.23.

Published: 2024-03-25Modified: 2025-05-01

CVSS 3.xHIGH 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

References

CVE-2024-30203

MEDIUM5.5

In Emacs before 29.3, Gnus treats inline MIME contents as trusted.

Published: 2024-03-25Modified: 2025-05-01

CVSS 3.xMEDIUM 5.5

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

References

CVE-2024-30204

LOW2.8

In Emacs before 29.3, LaTeX preview is enabled by default for e-mail attachments.

Published: 2024-03-25Modified: 2025-05-01

CVSS 3.xLOW 2.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:L

References

CVE-2024-30205

HIGH7.1

In Emacs before 29.3, Org mode considers contents of remote files to be trusted. This affects Org Mode before 9.6.23.

Published: 2024-03-25Modified: 2025-05-01

CVSS 3.xHIGH 7.1

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H

References

Package update emacs in branch sisyphus

Closed issues (7)

Уязвимость реализации протокола MIME текстового редактора EMACS, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость реализации языка разметки LaTeX текстового редактора EMACS, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость реализации режима Org текстового редактора EMACS, позволяющая нарушителю оказать влияние на целостность и доступность защищаемой информации

In Emacs before 29.3, arbitrary Lisp code is evaluated as part of turning on Org mode. This affects Org Mode before 9.6.23.

In Emacs before 29.3, Gnus treats inline MIME contents as trusted.

In Emacs before 29.3, LaTeX preview is enabled by default for e-mail attachments.

In Emacs before 29.3, Org mode considers contents of remote files to be trusted. This affects Org Mode before 9.6.23.