Wilfred Hughes

**Nome do software vulnerável e versões afetadas** Versões do GNU Emacs até a 30.0.92 **Descrição** O problema está relacionado à função `elisp-completion-at-point` no GNU Emacs, que pode desencadear uma expansão insegura de macros Lisp quando utilizada em código-fonte Emacs Lisp não confiável. Isso permite que invasores executem código arbitrário. A mesma expansão insegura ocorre se um usuário ativar o diagnóstico em tempo real que compila em bytes código-fonte Emacs Lisp não confiável. A vulnerabilidade está associada a um gerenciamento incorreto da geração de código. **Recomendações** Para versões do GNU Emacs até a 30.0.92, atualize para uma versão posterior à 30.0.92 para resolver o problema. Como solução temporária, considere desativar a função `elisp-completion-at-point` e evitar o uso do diagnóstico em tempo real que compila em bytes código-fonte Emacs Lisp não confiável até que um patch esteja disponível. Restrinja o acesso a código-fonte Emacs Lisp não confiável para minimizar o risco de exploração.