CVSS: 8.8EPSS: 3%CPEs: 2EXPL: 0CVE-2017-14482 – emacs: command injection flaw within "enriched mode" handling
https://notcve.org/view.php?id=CVE-2017-14482
GNU Emacs before 25.3 allows remote attackers to execute arbitrary code via email with crafted "Content-Type: text/enriched" data containing an x-display XML element that specifies execution of shell commands, related to an unsafe text/enriched extension in lisp/textmodes/enriched.el, and unsafe Gnus support for enriched and richtext inline MIME objects in lisp/gnus/mm-view.el. In particular, an Emacs user can be instantly compromised by reading a crafted email message (or Usenet news article). GNU Emacs en versiones anteriores a la 25.3 permite que atacantes remotos ejecuten código arbitrario por email con datos "Content-Type: text/enriched" manipulados que contienen un elemento x-display XML que especifica la ejecución de comandos shell. Esto está relacionado con una extensión text/enriched no segura en lisp/textmodes/enriched.el, así como con un soporte Gnus inseguro para objetos MIME "enriched" y "richtext" en lisp/gnus/mm-view.el. Concretamente, es posible que un usuario de Emacs quede comprometido instantáneamente leyendo un mensaje de correo electrónico manipulado (o un artículo de noticias de Usenet). • http://www.debian.org/security/2017/dsa-3975 http://www.openwall.com/lists/oss-security/2017/09/11/1 https://access.redhat.com/errata/RHSA-2017:2771 https://debbugs.gnu.org/cgi/bugreport.cgi?bug=28350 https://git.savannah.gnu.org/cgit/emacs.git/commit/?h=emacs-25&id=9ad0fcc54442a9a01d41be19880250783426db70 https://security.gentoo.org/glsa/201801-07 https://www.debian.org/security/2017/dsa-3970 https://www.gnu.org/software/emacs/index.html#Releases https://access.redhat. • CWE-20: Improper Input Validation •
CVSS: 3.3EPSS: 0%CPEs: 27EXPL: 0CVE-2014-3421
https://notcve.org/view.php?id=CVE-2014-3421
lisp/gnus/gnus-fun.el in GNU Emacs 24.3 and earlier allows local users to overwrite arbitrary files via a symlink attack on the /tmp/gnus.face.ppm temporary file. lisp/gnus/gnus-fun.el en GNU Emacs 24.3 y anteriores permite a usuarios locales sobrescribir archivos arbitrarios a través de un ataque de enlace simbólico sobre el archivo /tmp/gnus.face.ppm temporal. • http://advisories.mageia.org/MGASA-2014-0250.html http://debbugs.gnu.org/cgi/bugreport.cgi?bug=17428#8 http://lists.gnu.org/archive/html/emacs-diffs/2014-05/msg00055.html http://openwall.com/lists/oss-security/2014/05/07/7 http://www.mandriva.com/security/advisories?name=MDVSA-2015:117 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 3.3EPSS: 0%CPEs: 27EXPL: 0CVE-2014-3422
https://notcve.org/view.php?id=CVE-2014-3422
lisp/emacs-lisp/find-gc.el in GNU Emacs 24.3 and earlier allows local users to overwrite arbitrary files via a symlink attack on a temporary file under /tmp/esrc/. lisp/emacs-lisp/find-gc.el en GNU Emacs 24.3 y anteriores permite a usuarios locales sobrescribir archivos arbitrarios a través de un ataque de enlace simbólico sobre un archivo temporal bajo /tmp/esrc/. • http://advisories.mageia.org/MGASA-2014-0250.html http://debbugs.gnu.org/cgi/bugreport.cgi?bug=17428#8 http://lists.gnu.org/archive/html/emacs-diffs/2014-05/msg00056.html http://openwall.com/lists/oss-security/2014/05/07/7 http://www.mandriva.com/security/advisories?name=MDVSA-2015:117 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 3.3EPSS: 0%CPEs: 27EXPL: 0CVE-2014-3423
https://notcve.org/view.php?id=CVE-2014-3423
lisp/net/browse-url.el in GNU Emacs 24.3 and earlier allows local users to overwrite arbitrary files via a symlink attack on a /tmp/Mosaic.##### temporary file. lisp/net/browse-url.el en GNU Emacs 24.3 y anteriores permite a usuarios locales sobrescribir archivos arbitrarios a través de un ataque de enlace simbólico sobre un archivo /tmp/Mosaic.##### temporal. • http://advisories.mageia.org/MGASA-2014-0250.html http://debbugs.gnu.org/cgi/bugreport.cgi?bug=17428#8 http://lists.gnu.org/archive/html/emacs-diffs/2014-05/msg00057.html http://openwall.com/lists/oss-security/2014/05/07/7 http://www.mandriva.com/security/advisories?name=MDVSA-2015:117 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 3.3EPSS: 0%CPEs: 27EXPL: 0CVE-2014-3424
https://notcve.org/view.php?id=CVE-2014-3424
lisp/net/tramp-sh.el in GNU Emacs 24.3 and earlier allows local users to overwrite arbitrary files via a symlink attack on a /tmp/tramp.##### temporary file. lisp/net/tramp-sh.el en GNU Emacs 24.3 y anteriores permite a usuarios locales sobrescribir archivos arbitrarios a través de un ataque de enlace simbólico sobre un archivo /tmp/tramp.##### temporal. • http://advisories.mageia.org/MGASA-2014-0250.html http://debbugs.gnu.org/cgi/bugreport.cgi?bug=17428#8 http://lists.gnu.org/archive/html/emacs-diffs/2014-05/msg00060.html http://openwall.com/lists/oss-security/2014/05/07/7 http://www.mandriva.com/security/advisories?name=MDVSA-2015:117 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •