CVE-2022-45939

CRÍTIC: (9.8)

CVSS3: 8,5

GNU Emacs podria permetre a un atacant remot executar ordres arbitràries en el sistema, causades per l’ús de la funció biblioteca system C en la seva implementació del programa ctags per lib-src/etags.c. Mitjançant l’ús de metacaràcters de shell en el nom d’un fitxer de codi font, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries en el sistema.

Sistemes Afectats

• GNU Emacs 25.1
• GNU Emacs 28.2

Remediació
Consulti el lloc web de Mitsubishi Electric per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.gnu.org/software/emacs/
• https://git.savannah.gnu.org/cgit/emacs.git/commit/?id=d48bb4874bc6cd3e69c7a15fc3c91cc141025c51
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45939