Жоба әзірлеген Xreader құжат қарау құралындағы осалдықтары Linux Mint

Дистрибуция әзірлеушілері әзірлеген Xreader құжаттарын қарау бағдарламасында Linux Mint арнайы жасалған EPUB және CBT файлдарын ашқан кезде зиянды кодтың орындалуына әкелуі мүмкін екі осалдықты анықтады. Осалдықтар Xreader 4.0.0, 3.8.5, 3.6.6, 3.2.3 және 2.6.5 жаңартуларында түзетілген.

Осалдықтар EPUB және CBT пішімдерін талдау кодындағы қателерден туындайды. EPUB жағдайында мәселе (CVE-2023-44451) уақытша файлдармен каталогтағы мазмұнды орамнан шығару үшін файл жолын жасау кезінде пайдаланылатын параметрлердегі арнайы таңбалардың («../») дұрыс шығуының болмауына байланысты. файлдар. CBT жағдайында осалдық (CVE-2023-44452) system() функциясын пайдаланып сыртқы intltool_merge пәрменін орындау кезінде аргумент ретінде файлдағы өңделмеген мәндерді пайдаланудан туындайды.

Ақпарат көзі: opennet.ru

DDoS қорғауы бар сайттар үшін сенімді хостинг, VPS VDS серверлерін сатып алыңыз 🔥 DDoS қорғанысы, VPS VDS серверлері бар сенімді веб-сайт хостингін сатып алыңыз | ProHoster