Vulnerabilities ›

CVE-2026-6861

Medium

CWE-193 — Weakness Type

                    Published: Apr 22, 2026                      ·  Modified: Apr 25, 2026                      ·  Source: NVD                

CVSS v3

6.1

🔗 NVD Official

📄 Description (English)

A flaw was found in GNU Emacs. This vulnerability, a memory corruption issue, occurs when Emacs processes specially crafted SVG (Scalable Vector Graphics) CSS (Cascading Style Sheets) data. A local user could exploit this by convincing a victim to open a malicious SVG file, which may lead to a denial of service (DoS) or potentially information disclosure.

🤖 AI Executive Summary

GNU Emacs contains a memory corruption vulnerability in SVG CSS processing that could be exploited through malicious SVG files. Local attackers could trigger denial of service or information disclosure by convincing users to open crafted files.

📄 Description (Arabic)

تم اكتشاف ثغرة تسرب ذاكرة في GNU Emacs عند معالجة بيانات CSS في ملفات SVG. يمكن لمستخدم محلي استغلال هذه الثغرة بإقناع الضحية بفتح ملف SVG ضار، مما قد يؤدي إلى رفض الخدمة أو الكشف عن المعلومات.

🤖 ملخص تنفيذي (AI)

يحتوي GNU Emacs على ثغرة تسرب الذاكرة في معالجة CSS للملفات SVG يمكن استغلالها من خلال ملفات SVG ضارة. يمكن للمهاجمين المحليين إحداث رفض الخدمة أو الكشف عن المعلومات بإقناع المستخدمين بفتح ملفات مصنوعة.

🤖 AI Intelligence Analysis Analyzed: May 23, 2026 05:17

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government telecom

🎯 MITRE ATT&CK Techniques

T1190 T1204.002

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update GNU Emacs to the latest patched version. Disable SVG rendering if not required. Educate users to avoid opening SVG files from untrusted sources. Implement file type restrictions and content validation policies.

🔧 خطوات المعالجة (العربية)

قم بتحديث GNU Emacs إلى أحدث إصدار مصحح. عطّل عرض SVG إذا لم يكن مطلوباً. علّم المستخدمين تجنب فتح ملفات SVG من مصادر غير موثوقة. طبّق سياسات تقييد أنواع الملفات والتحقق من المحتوى.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.11.2.1 A.12.6.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 References & Sources 2

🔗

https://access.redhat.com/security/cve/CVE-2026-6861

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2459992

secalert@redhat.com

📊 CVSS Score

6.1

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.1

CWECWE-193

EPSS0.02%

Exploit No

Patch ✗ No

Published 2026-04-22

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-193

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-6861

Introduce Yourself

Sign In Required