PT-2025-6868 · Emacs+11 · Emacs+11

Maxim Nikulin

Publicado

2025-02-12

Atualizado

2026-02-04

CVE-2025-1244

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas: Emacs (versões afetadas não especificadas)

Descrição: Uma falha de injeção de comando foi encontrada no editor de texto Emacs, permitindo que um atacante remoto e não autenticado execute comandos de shell arbitrários em um sistema vulnerável. Isso pode ser realizado ao induzir usuários a visitar um site especialmente criado ou uma URL HTTP com redirecionamento. A falha está relacionada à manipulação inadequada de esquemas de URI "man" personalizados.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

ALSA-2025:1915

ALSA-2025:1917

AZL-56713

AZL-56729

BDU:2025-04327

CESA-2025_1917

CVE-2025-1244

DLA-4069-1

DSA-5871-1

INFSA-2025_1915

INFSA-2025_1917

MGASA-2025-0075

OESA-2025-1165

OPENSUSE-SU-2025:14767-1

OPENSUSE-SU-2025_0599-1

RHSA-2025:1915

RHSA-2025:1917

RHSA-2025:1961

RHSA-2025:1962

RHSA-2025:1963

RHSA-2025:1964

RHSA-2025:2022

RHSA-2025:2130

RHSA-2025:2157

RHSA-2025:2195

RHSA-2025_1915

RHSA-2025_1917

ROSA-SA-2025-2865

SUSE-SU-2025:0574-1

SUSE-SU-2025:0589-1

SUSE-SU-2025:0599-1

SUSE-SU-2025_0574-1

SUSE-SU-2025_0589-1

SUSE-SU-2025_0599-1

USN-8011-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Debian

Emacs

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Ubuntu

PT-2025-6868 · Emacs+11 · Emacs+11

CVE-2025-1244

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 76