Выполнение произвольного кода в Org Mode
Содержание
Уязвимое программное обеспечение
- Org Mode: 4.13 - 9.6.1
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 7.8
Вектор: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Метод эксплуатации
Открытие пользователем специально созданного вредоносного файла.
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Common Weakness Enumeration
CWE: 78
Описание:Некорректная нейтрализация специальных элементов, используемых в системных командах (внедрение команд ОС)
Ссылки
- http://list.orgmode.org/[email protected]/T/#m6ef8e7d34b25fe17b4cbb655b161edce18c6655e
- http://git.savannah.gnu.org/cgit/emacs/org-mode.git/commit/?id=8f8ec2ccf3f5ef8f38d68ec84a7e4739c45db485
- http://git.savannah.gnu.org/cgit/emacs/org-mode.git/commit/?id=a8006ea580ed74f27f974d60b598143b04ad1741
