Plateforme
linux
Composant
xreader
Corrigé dans
3.8.3
La vulnérabilité CVE-2023-44451 est une faille d'exécution de code à distance (RCE) affectant Xreader, le lecteur de documents EPUB intégré à Linux Mint. Cette faille permet à un attaquant d'exécuter du code arbitraire sur un système vulnérable en exploitant un fichier EPUB malveillant. Les versions affectées sont 3.8.2 à 3.8.2 incluses. Une correction est disponible.
Un attaquant peut exploiter cette vulnérabilité en incitant un utilisateur à ouvrir un fichier EPUB spécialement conçu ou à visiter une page web contenant un tel fichier. Le manque de validation appropriée du chemin d'accès aux fichiers lors de l'analyse des EPUB permet à l'attaquant d'injecter des commandes malveillantes qui seront exécutées avec les privilèges de l'utilisateur Xreader. L'impact potentiel est élevé, car l'attaquant peut prendre le contrôle complet du système. Cette vulnérabilité est similaire à d'autres failles de traversal de répertoire qui permettent l'exécution de code, et pourrait être exploitée pour compromettre des données sensibles ou pour servir de point d'entrée pour des attaques plus complexes.
La vulnérabilité CVE-2023-44451 a été rendue publique le 3 mai 2024. Il n'y a pas d'indication d'une exploitation active à grande échelle à ce jour. Des preuves de concept (PoC) pourraient être disponibles publiquement, ce qui pourrait augmenter le risque d'exploitation. La probabilité d'exploitation est considérée comme moyenne en raison de la nécessité d'une interaction utilisateur pour l'exploitation.
Users of Linux Mint who regularly use Xreader to view EPUB files are at risk. This includes individuals who frequently download EPUB files from untrusted sources or browse websites that may host malicious EPUB content. Systems with Xreader configured to automatically open EPUB files are particularly vulnerable.
• linux / server:
journalctl -u xreader | grep -i error• linux / server:
lsof | grep xreader• linux / server:
ps aux | grep xreaderdisclosure
Statut de l'Exploit
EPSS
48.23% (percentile 98%)
CISA SSVC
Vecteur CVSS
La mitigation principale consiste à mettre à jour Xreader vers la version corrigée dès que possible. Si la mise à jour n'est pas immédiatement possible, des mesures d'atténuation temporaires peuvent être mises en place. Il est recommandé de désactiver temporairement l'ouverture de fichiers EPUB provenant de sources non fiables. Sur les systèmes Linux, il est possible de restreindre les permissions d'accès aux répertoires sensibles pour limiter l'impact potentiel d'une exploitation réussie. La surveillance des journaux système pour détecter des activités suspectes liées à l'analyse de fichiers EPUB peut également aider à identifier une tentative d'exploitation. Après la mise à jour, vérifiez que la vulnérabilité est corrigée en essayant d'ouvrir un fichier EPUB test.
Actualice Xreader a una versión posterior a 3.8.2. Esto solucionará la vulnerabilidad de recorrido de directorios al analizar archivos EPUB.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2023-44451 is a Remote Code Execution (RCE) vulnerability in Linux Mint Xreader versions 3.8.2–3.8.2. It allows attackers to execute code via a malicious EPUB file.
You are affected if you are using Linux Mint Xreader version 3.8.2–3.8.2 and are able to open EPUB files. Check your installed version and upgrade if necessary.
Upgrade Xreader to the latest available version through the Linux Mint package manager. This will include the necessary patch to address the vulnerability.
There is currently no confirmed evidence of active exploitation in the wild, but the vulnerability's nature makes it a potential target.
Refer to the official Linux Mint security advisories for the most up-to-date information and patch releases: https://www.linuxmint.com/security/.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.