लिनक्स मिंट Xreader EPUB फ़ाइल पार्सिंग डायरेक्टरी ट्रावर्सल रिमोट कोड एग्जीक्यूशन भेद्यता

यह भेद्यता हमलावरों को Linux Mint Xreader एप्लिकेशन के संदर्भ में मनमाना कोड निष्पादित करने की अनुमति देती है। हमलावर एक दुर्भावनापूर्ण EPUB फ़ाइल बनाकर या एक दुर्भावनापूर्ण पृष्ठ पर उपयोगकर्ता को निर्देशित करके इसका फायदा उठा सकते हैं। सफल शोषण से सिस्टम पर पूर्ण नियंत्रण हो सकता है, जिससे संवेदनशील डेटा चोरी हो सकता है, सिस्टम को समझौता किया जा सकता है, या अन्य दुर्भावनापूर्ण गतिविधियाँ की जा सकती हैं। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि इसमें उपयोगकर्ता की बातचीत की आवश्यकता होती है, लेकिन एक लक्षित हमले में इसका फायदा उठाया जा सकता है।

Users of Linux Mint who regularly use Xreader to view EPUB files are at risk. This includes individuals who frequently download EPUB files from untrusted sources or browse websites that may host malicious EPUB content. Systems with Xreader configured to automatically open EPUB files are particularly vulnerable.

• linux / server:

journalctl -u xreader | grep -i error

• linux / server:

lsof | grep xreader

• linux / server:

ps aux | grep xreader

1. 2024-05-03Disclosure

   disclosure

1. आरक्षित2023-09-28
2. प्रकाशित2024-05-03
3. संशोधित2024-08-02
4. EPSS अद्यतन2026-04-02

CVE-2023-44451 के लिए प्राथमिक शमन उपाय Linux Mint Xreader को नवीनतम संस्करण में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो एक अस्थायी समाधान के रूप में, EPUB फ़ाइलों को खोलने से बचें जो अविश्वसनीय स्रोतों से आती हैं। वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके दुर्भावनापूर्ण EPUB फ़ाइलों को ब्लॉक करने पर विचार करें। सिस्टम लॉग की नियमित रूप से निगरानी करें ताकि किसी भी असामान्य गतिविधि का पता लगाया जा सके जो इस भेद्यता के शोषण का संकेत दे सकती है। अपडेट के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, Xreader को पुनरारंभ करें और एक परीक्षण EPUB फ़ाइल खोलकर इसकी पुष्टि करें।