Уязвимость BDU:2025-16177

Идентификатор: BDU:2025-16177.
Наименование уязвимости: Уязвимость реализации режима Org текстового редактора EMACS, позволяющая нарушителю оказать влияние на целостность и доступность защищаемой информации.
Описание уязвимости: Уязвимость реализации режима Org текстового редактора EMACS связана с загрузкой кода без проверки его целостности. Эксплуатация уязвимости может позволить нарушителю оказать влияние на целостность и доступность защищаемой информации
Уязвимое ПО: Операционная система ООО «НЦПР» МСВСфера 9.5 | Прикладное ПО информационных систем The GNU Project EMACS до 27.2-10 | Прикладное ПО информационных систем The GNU Project EMACS до 29.3 |
Наименование ОС и тип аппаратной платформы: МСВСфера 95 |
Дата выявления: 15.08.2025.
CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
Возможные меры по устранению:
Использование рекомендаций:
Для EMACS:
https://git.savannah.gnu.org/cgit/emacs.git/commit/?h=emacs-29&id=2bc865ace050ff118db43f01457f95f95112b877
https://git.savannah.gnu.org/cgit/emacs.git/tree/etc/NEWS?h=emacs-29
https://git.savannah.gnu.org/cgit/emacs/org-mode.git/commit/?id=4255d5dcc0657915f90e4fba7e0a5514cced514d
Для МСВСфера:
https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9302?lang=ru.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-30205.
Прочая информация: Уязвимость GNU Emacs связана с более слабой, чем ожидалось, безопасностью из-за проблемы с содержимым удалённых файлов, которым нужно доверять в режиме Org. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, запускать атаки на уязвимую систему.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9302?lang=ru
https://nvd.nist.gov/vuln/detail/CVE-2024-30205
https://git.savannah.gnu.org/cgit/emacs.git/commit/?h=emacs-29&id=2bc865ace050ff118db43f01457f95f95112b877
https://git.savannah.gnu.org/cgit/emacs.git/tree/etc/NEWS?h=emacs-29
https://git.savannah.gnu.org/cgit/emacs/org-mode.git/commit/?id=4255d5dcc0657915f90e4fba7e0a5514cced514d



