A remote, unauthenticated attacker can exploit a code execution vulnerability in GNU Emacs. The vulnerability has a CVSS base score of 8.8. Affected systems include GNU Emacs versions up to and including 29.4, as well as various Linux distributions and other products that incorporate Emacs. Mitigation steps are available, but the specific fixed version is not provided in this advisory.
[WID-SEC-2025-0353] GNU Emacs: Schwachstelle ermöglicht Codeausführung CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 11.02.2025 Stand UPDATE 05.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung GNU Emacs ist Texteditor, welcher durch eine Programmierschnittstelle in der Programmiersprache Emacs Lisp mit beliebigen Erweiterungen ausgestattet werden kann. Produkte UPDATE 04.02.2026 Ubuntu Linux UPDATE 12.06.2025 Gentoo Linux UPDATE 29.05.2025 Dell NetWorker Dell Avamar UPDATE 27.05.2025 Fedora Linux UPDATE 02.04.2025 Red Hat OpenShift Container Platform <4.16.38 UPDATE 19.03.2025 Red Hat OpenShift Container Platform <4.14.49 UPDATE 10.03.2025 Red Hat OpenShift Data Foundation 4 IBM QRadar SIEM <7.5.0 UP11 IF03 UPDATE 09.03.2025 Amazon Linux 2 UPDATE 05.03.2025 Red Hat OpenShift Logging <5.8.18 UPDATE 27.02.2025 Red Hat Enterprise Linux Oracle Linux UPDATE 26.02.2025 Debian Linux UPDATE 18.02.2025 SUSE Linux 11.02.2025 Open Source GNU Emacs <=29.4 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU Emacs ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben