ALT-PU-2024-18448-1

BDU:2025-16175

MEDIUM5.5

Уязвимость реализации протокола MIME текстового редактора EMACS, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2025-12-22

CVSS 3.xСРЕДНЯЯ 5.5

CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVSS 2.0СРЕДНЯЯ 4.9

CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:N/A:C

Ссылки

CVE-2024-30203

BDU:2025-16176

LOW2.8

Уязвимость реализации языка разметки LaTeX текстового редактора EMACS, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2025-12-22

CVSS 3.xНИЗКАЯ 2.8

CVSS:3.x/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:L

CVSS 2.0НИЗКАЯ 1.7

CVSS:2.0/AV:L/AC:L/Au:S/C:N/I:N/A:P

Ссылки

CVE-2024-30204

BDU:2025-16177

HIGH7.1

Уязвимость реализации режима Org текстового редактора EMACS, позволяющая нарушителю оказать влияние на целостность и доступность защищаемой информации

Опубликовано: 2025-12-22

CVSS 3.xВЫСОКАЯ 7.1

CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H

CVSS 2.0СРЕДНЯЯ 6.6

CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:C/A:C

Ссылки

CVE-2024-30205

CVE-2024-30202

HIGH7.8

In Emacs before 29.3, arbitrary Lisp code is evaluated as part of turning on Org mode. This affects Org Mode before 9.6.23.

Опубликовано: 2024-03-25Изменено: 2025-05-01

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Ссылки

CVE-2024-30203

MEDIUM5.5

In Emacs before 29.3, Gnus treats inline MIME contents as trusted.

Опубликовано: 2024-03-25Изменено: 2025-05-01

CVSS 3.xСРЕДНЯЯ 5.5

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Ссылки

CVE-2024-30204

LOW2.8

In Emacs before 29.3, LaTeX preview is enabled by default for e-mail attachments.

Опубликовано: 2024-03-25Изменено: 2025-05-01

CVSS 3.xНИЗКАЯ 2.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:L

Ссылки

CVE-2024-30205

HIGH7.1

In Emacs before 29.3, Org mode considers contents of remote files to be trusted. This affects Org Mode before 9.6.23.

Опубликовано: 2024-03-25Изменено: 2025-05-01

CVSS 3.xВЫСОКАЯ 7.1

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H

Ссылки

Обновление пакета emacs в ветке sisyphus

Закрытые проблемы (7)

Уязвимость реализации протокола MIME текстового редактора EMACS, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость реализации языка разметки LaTeX текстового редактора EMACS, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость реализации режима Org текстового редактора EMACS, позволяющая нарушителю оказать влияние на целостность и доступность защищаемой информации

In Emacs before 29.3, arbitrary Lisp code is evaluated as part of turning on Org mode. This affects Org Mode before 9.6.23.

In Emacs before 29.3, Gnus treats inline MIME contents as trusted.

In Emacs before 29.3, LaTeX preview is enabled by default for e-mail attachments.

In Emacs before 29.3, Org mode considers contents of remote files to be trusted. This affects Org Mode before 9.6.23.