[TLP:CLEAR] Emacs 29.3 opravuje 4 zranitelnosti

Textový editor Emacs verze 29.3 opravuje 4 zranitelnosti [6] [7].

Emacs (CVE-2024-30202)

Útočníkovi je umožněno vykonávat libovolný Lisp kód jako součást zapnutí Org módu [1] [2] [3].

Zranitelnost se nachází v produktu Emacs ve verzích <29.3.

Více informací:

Zranitelnost byla veřejně oznámena 25. 3. 2024.

Emacs (CVE-2024-30203)

Útočníkovi je umožněno vkládat škodlivý kód do e-mailů, které obsahují MIME obsah a ten je pak zpracováván pomocí Gnus jako důvěryhodný [4] [5].

Zranitelnost se nachází v produktu Emacs ve verzích <29.3.

Více informací:

Zranitelnost byla veřejně oznámena 25. 3. 2024.

Emacs (CVE-2024-30205)

Útočníkovi je umožněno přinutit Org mód přistupovat k potencionálně nebezpečným souborům [8] [9] [10].

Zranitelnost se nachází v produktu Emacs ve verzích <29.3.

Více informací:

Zranitelnost byla veřejně oznámena 25. 3. 2024.

Emacs (CVE-2024-30204)

Útočníkovi je umožněno vložit škodlivý kód, který může být spuštěn při generování náhledu v přílohách e-mailu [11] [12].

Zranitelnost se nachází v produktu Emacs ve verzích <29.3.

Více informací:

Zranitelnost byla veřejně oznámena 25. 3. 2024.


Publikovala Michaela Mačalíková dne 27. 3. 2024.

CESNET CERTS Logo