Уязвимость функции elisp-completion-at-point() и elisp-flymake-byte-compile() режима ELisp текстового редактора EMACS связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Использование рекомендаций:
Компенсирующие меры:
- отключение автоматической проверки ошибок (с помощью пакетов расширений Flymake и Flycheck);
- отключение функции автодополнения (elisp-completion-at-point);
- ограничение загрузки файлов .el из недоверенных источников.
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:9448?lang=ru
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения emacs до версии 1:28.2+1-15+deb12u4
| Балл | 10 — критическая опасность |