En el programa de visualización de documentos Xreader, desarrollado por los desarrolladores de la distribución Linux Mint, se han identificado dos vulnerabilidades que pueden provocar la ejecución del código de un atacante al abrir archivos especialmente diseñados en formatos EPUB y CBT. Las vulnerabilidades se solucionaron en las actualizaciones de Xreader 4.0.0, 3.8.5, 3.6.6, 3.2.3 y 2.6.5.
Las vulnerabilidades se deben a errores en el código para analizar los formatos EPUB y CBT. En el caso de EPUB, el problema (CVE-2023-44451) está relacionado con la falta de un escape adecuado de caracteres especiales (“../”) en los parámetros utilizados al generar la ruta del archivo para descomprimir el contenido en el directorio con archivos temporales. archivos. En el caso de CBT, la vulnerabilidad (CVE-2023-44452) se debe al uso de valores sin procesar de un archivo como argumentos al ejecutar un comando externo intltool_merge usando la función system().
Fuente: opennet.ru
