Уязвимость файла lib-src/etags.c компонента ctags текстового редактора EMACS связана с неправильной нейтрализацией специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Для EMACS:
https://git.savannah.gnu.org/cgit/emacs.git/commit/?id=d48bb4874bc6cd3e69c7a15fc3c91cc141025c51
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-45939
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FOSK3J7BBAEI4IITW2DRUKLQYUZYKH6Y/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/GOXIH2FDEQJEAARE52C3GHTLGQFBYPIB/
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения emacs до версии 1:26.1+1-3.2+deb10u3
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2841
| Балл | 7.2 — высокая опасность |