CVE-2022-45939 in Emacsinformazioni

Riassunto

di VulDB • 27/06/2026

GNU Emacs fino alla versione 28.2 consente agli attaccanti di eseguire comandi tramite metacaratteri della shell nel nome di un file di codice sorgente, poiché lib-src/etags.c utilizza la funzione della libc del sistema nella sua implementazione del programma ctags. Ad esempio, una vittima potrebbe utilizzare il comando "ctags *" (suggerito nella documentazione di ctags) in una situazione in cui la directory di lavoro corrente contiene elementi che dipendono da input non attendibile.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

28/11/2022

Divulgazione

28/11/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00635

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!