Emacs
Уязвимости
36
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.04364
Распределение по критичности
Критический
1
Высокий
16
Средний
10
Низкий
9
Затронутые диапазоны версий
28.1–28.228.1–30.2< 29.3< 29.4< 30.1≤ 20.0≤ 22.1≤ 23.3≤ 24.3≤ 25.2≤ 25.3.0≤ 28.2
Также сопоставлено как (исходные строки): xemacs,emacs,sccs,notmuch,cedet,debian_linux
Топ уязвимостей
CVE-2007-6109Переполнение буфера на основе стека в emacs позволяет злоумышленникам с помощью пользователя вызывать отказ в обслуживании (application crash) и, возможно, оказывать другое неуказанное воздействие через большое значение точности в спецификаторе целочисленной форматной строки для функции format, как продемонстрировано с помощью определенной командной строки "emacs -batch -eval".
CVE-2017-14482GNU Emacs версий до 25.3 позволяет удаленным злоумышленникам выполнять произвольный код через электронную почту с использованием специально созданных данных "Content-Type: text/enriched", содержащих XML-элемент x-display, который определяет выполнение команд оболочки, что связано с небезопасным расширением text/enriched в lisp/textmodes/enriched.el и небезопасной поддержкой Gnus для встроенных MIME-объектов enriched и richtext в lisp/gnus/mm-view.el. В частности, пользователь Emacs может быть мгновенно скомпрометирован при чтении специально созданного сообщения электронной почты (или статьи новостей Usenet).
CVE-2024-53920В elisp-mode.el в GNU Emacs до версии 30.1 пользователь, который выбирает вызов elisp-completion-at-point (для автозавершения кода) на ненадежном исходном коде Emacs Lisp, может вызвать небезопасное развертывание макросов Lisp, позволяющее злоумышленникам выполнять произвольный код. (Это небезопасное развертывание также происходит, если пользователь выбирает включить диагностику на лету, которая байт-компилирует ненадежный исходный код Emacs Lisp.)
CVE-2024-39331В Emacs до версии 29.4 org-link-expand-abbrev в lisp/ol.el раскрывает сокращение ссылки %(...), даже если оно указывает небезопасную функцию, такую как shell-command-to-string. Это затрагивает Org Mode до версии 9.7.5.
CVE-2024-30205В Emacs версий до 29.3, Org mode считает содержимое удаленных файлов доверенным. Это затрагивает Org Mode версий до 9.6.23.
CVE-2024-30202В Emacs до версии 29.3 произвольный код Lisp оценивается как часть включения режима Org. Это влияет на Org Mode до версии 9.6.23.
CVE-2023-27986emacsclient-mail.desktop в Emacs 28.1–28.2 уязвим для внедрения кода Emacs Lisp через специально созданный URI mailto: с неэкранированными символами двойных кавычек. Исправлено в версии 29.0.90.
CVE-2023-27985emacsclient-mail.desktop в Emacs 28.1–28.2 уязвим для внедрения команд оболочки через специально созданный URI mailto:. Это связано с несоблюдением спецификации Desktop Entry. Исправлено в версии 29.0.90.
CVE-2023-2491Обнаружена ошибка в текстовом редакторе Emacs. Обработка специально созданного кода org-mode с помощью функции "org-babel-execute:latex" в ob-latex.el может привести к выполнению произвольных команд. Это CVE существует из-за регрессии безопасности CVE-2023-28617 для пакета emacs в Red Hat Enterprise Linux 8.8 и Red Hat Enterprise Linux 9.2.
CVE-2022-48339В GNU Emacs до версии 28.2 обнаружена проблема. htmlfontify.el имеет уязвимость внедрения команд. В функции hfy-istext-command параметры file и srcdir берутся из внешнего ввода, и параметры не экранируются. Если имя файла или имя каталога содержит метасимволы оболочки, код может быть выполнен.
CVE-2022-45939GNU Emacs до версии 28.2 позволяет злоумышленникам выполнять команды через метасимволы оболочки в имени файла исходного кода, поскольку lib-src/etags.c использует системную функцию C library в своей реализации программы ctags. Например, жертва может использовать команду «ctags *» (предложенную в документации ctags) в ситуации, когда текущий рабочий каталог содержит содержимое, зависящее от ненадежного ввода.
CVE-2007-2833Emacs 21 позволяет злоумышленникам с помощью пользователя вызывать отказ в обслуживании (сбой) через определенные специально созданные изображения, как продемонстрировано через GIF-изображение в режиме vm, связанное с расчетом размера изображения.
CVE-2014-9483Emacs 24.4 позволяет удаленным злоумышленникам обходить ограничения безопасности.
CVE-2005-0100Уязвимость формата строки в утилите movemail в (1) Emacs 20.x, 21.3 и, возможно, других версиях, и (2) XEmacs 21.4 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты от POP3 серверов.
CVE-2022-48338В GNU Emacs до версии 28.2 обнаружена проблема. В ruby-mode.el функция ruby-find-library-file имеет локальную уязвимость внедрения команд. Функция ruby-find-library-file является интерактивной функцией и привязана к C-c C-f. Внутри функции внешняя команда gem вызывается через shell-command-to-string, но параметры feature-name не экранируются. Таким образом, вредоносные файлы исходного кода Ruby могут привести к выполнению команд.
CVE-2022-48337GNU Emacs до версии 28.2 позволяет злоумышленникам выполнять команды через метасимволы оболочки в имени файла исходного кода, потому что lib-src/etags.c использует системную функцию C library в своей реализации программы etags. Например, жертва может использовать команду "etags -u *" (предложенную в документации etags) в ситуации, когда текущий рабочий каталог имеет содержимое, которое зависит от ненадежного ввода.
CVE-2026-6861Недостаток был обнаружен в GNU Emacs. Эта уязвимость, проблема с коррупцией памяти, возникает, когда Emacs обрабатывает специально созданные данные SVG (Scalable Vector Graphics) CSS (Cascading Style Sheets). Местный пользователь может использовать это, убедив жертву открыть вредоносный файл SVG, что может привести к отказу в обслуживании (DoS) или потенциально раскрытию информации.
CVE-2007-5795Функция hack-local-variables в Emacs до версии 22.2, когда enable-local-variables установлено в :safe, неправильно выполняет поиск в списках небезопасных или рискованных переменных, что может позволить злоумышленникам, использующим помощь пользователя, обходить предусмотренные ограничения и изменять критические переменные программы через файл, содержащий объявление локальных переменных.
CVE-2024-30204В Emacs версий до 29.3 по умолчанию включен предварительный просмотр LaTeX для вложений электронной почты.
CVE-2024-30203В Emacs до версии 29.3 Gnus рассматривает встроенное содержимое MIME как доверенное.
CVE-2017-1000383GNU Emacs версии 25.3.1 (и, скорее всего, другие версии) игнорирует umask при создании файла резервной копии ("[ORIGINAL_FILENAME]~"), что приводит к созданию файлов, которые могут быть общедоступными для чтения или иным образом доступны способами, не предусмотренными пользователем, запускающим двоичный файл emacs.
CVE-2012-3479lisp/files.el в Emacs 23.2, 23.3, 23.4 и 24.1 автоматически выполняет eval-формы в разделах local-variable, когда опция enable-local-variables установлена в :safe, что позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольный код Emacs Lisp через специально созданный файл.
CVE-2003-1232Emacs 21.2.1 не предлагает пользователю никаких запросов или предупреждений перед выполнением кода Lisp в разделе локальных переменных текстового файла, что позволяет злоумышленникам, использующим помощь пользователя, выполнять произвольные команды, как продемонстрировано с помощью переменной mode-name.
CVE-2008-1694vcdiff в Emacs 20.7 по 22.1.50, при использовании с SCCS, позволяет локальным пользователям перезаписывать произвольные файлы через атаку с использованием символических ссылок на временные файлы.
CVE-2000-0271read-passwd и другие функции Lisp в Emacs 20 неправильно очищают историю недавно введенных ключей, что позволяет злоумышленнику читать незашифрованные пароли.