PT-2024-23251 · Emacs+5 · Emacs+5

Ihor Radchenko

·

Publicado

2024-03-25

·

Atualizado

2025-05-01

·

CVE-2024-30202

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Emacs anteriores à 29.3
Versões do Org Mode anteriores à 9.6.23
Descrição
A vulnerabilidade permite que código Lisp arbitrário seja executado ao ativar o Org Mode.
Recomendações
Para versões do Emacs anteriores à 29.3, atualize para a versão 29.3 ou posterior.
Para versões do Org Mode anteriores à 9.6.23, atualize para a versão 9.6.23 ou posterior.

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

AZL-37082
AZL-37105
CVE-2024-30202
MGASA-2024-0104
USN-7375-1

Produtos afetados

Astra Linux
Debian
Emacs
Linuxmint
Org Mode
Ubuntu