Plataforma
linux
Componente
xreader
Corregido en
3.8.3
La vulnerabilidad CVE-2023-44451 es una ejecución remota de código (RCE) presente en Xreader, la aplicación de lectura de EPUB de Linux Mint. Esta falla permite a un atacante ejecutar código arbitrario en sistemas afectados si el usuario visita una página maliciosa o abre un archivo EPUB especialmente diseñado. La vulnerabilidad afecta a las versiones 3.8.2–3.8.2 y se espera que una actualización a una versión corregida solucione el problema.
Un atacante puede explotar esta vulnerabilidad para ejecutar código malicioso en el sistema víctima. El ataque típicamente involucra engañar al usuario para que abra un archivo EPUB manipulado o visite una página web que contenga un archivo EPUB malicioso. El código malicioso se ejecuta con los privilegios del usuario que ejecuta Xreader, lo que podría permitir al atacante obtener acceso al sistema, robar datos sensibles, instalar malware o incluso tomar control completo del sistema. La necesidad de interacción del usuario limita el impacto a entornos donde los usuarios son susceptibles a ataques de ingeniería social, pero el potencial de daño es significativo si se logra la explotación.
Actualmente, no se dispone de información pública sobre campañas de explotación activa de esta vulnerabilidad. La vulnerabilidad ha sido publicada en el NVD el 3 de mayo de 2024. La probabilidad de explotación se considera moderada, dado que requiere interacción del usuario y la disponibilidad de un archivo EPUB malicioso. No se ha añadido a la lista KEV de CISA hasta la fecha.
Users of Linux Mint who regularly use Xreader to view EPUB files are at risk. This includes individuals who frequently download EPUB files from untrusted sources or browse websites that may host malicious EPUB content. Systems with Xreader configured to automatically open EPUB files are particularly vulnerable.
• linux / server:
journalctl -u xreader | grep -i error• linux / server:
lsof | grep xreader• linux / server:
ps aux | grep xreaderdisclosure
Estado del Exploit
EPSS
48.23% (98% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar Xreader a una versión corregida que solucione la vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda restringir el acceso a archivos EPUB de fuentes no confiables. Como medida temporal, se puede implementar un firewall de aplicaciones web (WAF) para bloquear solicitudes que contengan patrones sospechosos relacionados con la manipulación de archivos EPUB. Además, se recomienda educar a los usuarios sobre los riesgos de abrir archivos de fuentes desconocidas y visitar sitios web no seguros. Una vez aplicada la actualización, verifique que la vulnerabilidad ha sido solucionada intentando abrir un archivo EPUB de prueba y confirmando que no se ejecuta código no deseado.
Actualice Xreader a una versión posterior a 3.8.2. Esto solucionará la vulnerabilidad de recorrido de directorios al analizar archivos EPUB.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2023-44451 is a Remote Code Execution (RCE) vulnerability in Linux Mint Xreader versions 3.8.2–3.8.2. It allows attackers to execute code via a malicious EPUB file.
You are affected if you are using Linux Mint Xreader version 3.8.2–3.8.2 and are able to open EPUB files. Check your installed version and upgrade if necessary.
Upgrade Xreader to the latest available version through the Linux Mint package manager. This will include the necessary patch to address the vulnerability.
There is currently no confirmed evidence of active exploitation in the wild, but the vulnerability's nature makes it a potential target.
Refer to the official Linux Mint security advisories for the most up-to-date information and patch releases: https://www.linuxmint.com/security/.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.