GNU Emacs đến 20.6 Lisp read-passwd mã hóa yếu

CVSS Điểm tạm thời meta	Giá khai thác hiện tại (≈)	Điểm quan tâm CTI
5.7	$0-$5k	0.00

Tóm tắtthông tin

Một lỗ hổng bảo mật thuộc loại Có vấn đề đã được phát hiện ở GNU Emacs đến 20.6. Thành phần bị ảnh hưởng là hàm read-passwd thuộc thành phần Lisp Handler. Việc thao tác dẫn đến mã hóa yếu. Lỗ hổng bảo mật này được biết đến với mã CVE-2000-0271. Chưa có mã khai thác sẵn sàng. Khuyến nghị nâng cấp thành phần bị ảnh hưởng.

Chi tiếtthông tin

Một lỗ hổng bảo mật thuộc loại Có vấn đề đã được phát hiện ở GNU Emacs đến 20.6. Thành phần bị ảnh hưởng là hàm read-passwd thuộc thành phần Lisp Handler. Việc thao tác dẫn đến mã hóa yếu. Sự cố này được xác định là CWE-312 thông qua CWE. Lỗ hổng đã được công bố vào 18/04/2000 với US-CERT (Trang web). Khuyến cáo có sẵn để tải tại securityfocus.com.

Lỗ hổng bảo mật này được biết đến với mã CVE-2000-0271. Có thông tin chi tiết kỹ thuật. Mức độ phổ biến của lỗ hổng này dưới mức trung bình. Chưa có mã khai thác sẵn sàng. Vào lúc này, giá exploit ước khoảng USD $0-$5k. Dự án MITRE ATT&CK công bố kỹ thuật tấn công là T1555.

Nếu trường này có độ dài, thì nó được đặt là không được định nghĩa. Là 0-day, giá chợ đen ước tính khoảng $0-$5k.

Khuyến nghị nâng cấp thành phần bị ảnh hưởng.

Lỗ hổng này cũng xuất hiện trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 1125).

Sản phẩmthông tin

Loại

• Word Processing Software

Nhà cung cấp

• GNU

Tên

• Emacs

Phiên bản

• 20.0
• 20.1
• 20.2
• 20.3
• 20.4
• 20.5
• 20.6

Giấy phép

• mã nguồn mở

Trang web

• Nhà cung cấp: https://www.gnu.org/

CPE 2.3thông tin

• 🔍
• 🔍
• 🔍

CPE 2.2thông tin

• 🔍
• 🔍
• 🔍

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 5.9
VulDB Điểm tạm thời meta: 5.7

VulDB Điểm cơ sở: 5.9
VulDB Điểm tạm thời: 5.7
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv2thông tin

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Véc-tơ	Độ phức tạp	Xác thực	Bí mật	Toàn vẹn	Khả dụng
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 🔍

Khai thácthông tin

Lớp: Mã hóa yếu
CWE: CWE-312 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Một phần
Cục bộ: Có
Từ xa: Không

Khả dụng: 🔍
Trạng thái: Không được định nghĩa

EPSS Score: 🔍
EPSS Percentile: 🔍

Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-Day	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Hôm nay	Mở khóa	Mở khóa	Mở khóa	Mở khóa

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: nâng cấp
Trạng thái: 🔍

Thời gian 0-ngày: 🔍

dòng thời gianthông tin

18/04/2000 🔍
18/04/2000 +0 ngày 🔍
18/04/2000 +0 ngày 🔍
24/06/2014 +5180 ngày 🔍
21/04/2026 +4319 ngày 🔍

Nguồnthông tin

Nhà cung cấp: gnu.org

Khuyến cáo: securityfocus.com⛔
Tổ chức: US-CERT
Trạng thái: Đã xác nhận

CVE: CVE-2000-0271 (🔍)
GCVE (CVE): GCVE-0-2000-0271
GCVE (VulDB): GCVE-100-15467
SecurityFocus: 1125 - GNU Emacs Local Eavesdropping Vulnerabilities

Xem thêm: 🔍

mụcthông tin

Được tạo: 24/06/2014 11:37
Đã cập nhật: 21/04/2026 05:09
Thay đổi: 24/06/2014 11:37 (51), 24/05/2018 18:18 (4), 21/04/2026 05:09 (18)
Hoàn chỉnh: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Thảo luận

Interested in the pricing of exploits?

See the underground prices here!