Platform
linux
Component
xreader
Opgelost in
3.8.3
CVE-2023-44451 is een Remote Code Execution (RCE) kwetsbaarheid in Xreader, een EPUB-reader voor Linux Mint. Deze kwetsbaarheid stelt een aanvaller in staat om willekeurige code uit te voeren op een kwetsbaar systeem door een speciaal ontworpen EPUB-bestand te openen. De kwetsbaarheid treft Xreader versies 3.8.2–3.8.2. Een upgrade naar een beveiligde versie is de aanbevolen oplossing.
Een succesvolle exploitatie van CVE-2023-44451 kan leiden tot volledige controle over het getroffen systeem. De aanvaller kan malware installeren, gevoelige gegevens stelen, of het systeem gebruiken om aanvallen op andere systemen uit te voeren. Omdat de exploitatie vereist dat de gebruiker een kwaadaardig bestand opent, is de impact afhankelijk van de mate waarin gebruikers vertrouwen in de bron van de EPUB-bestanden. De kwetsbaarheid is vergelijkbaar met andere directory traversal kwetsbaarheden waarbij onvoldoende validatie van gebruikersinvoer leidt tot ongeautoriseerde toegang tot bestanden.
Op dit moment is er geen informatie beschikbaar over actieve exploitatiecampagnes die specifiek gericht zijn op CVE-2023-44451. Er zijn ook geen publiekelijk beschikbare proof-of-concept exploits bekend. De kwetsbaarheid is toegevoegd aan de NVD op 2024-05-03. De EPSS score is momenteel niet bekend.
Users of Linux Mint who regularly use Xreader to view EPUB files are at risk. This includes individuals who frequently download EPUB files from untrusted sources or browse websites that may host malicious EPUB content. Systems with Xreader configured to automatically open EPUB files are particularly vulnerable.
• linux / server:
journalctl -u xreader | grep -i error• linux / server:
lsof | grep xreader• linux / server:
ps aux | grep xreaderdisclosure
Exploit Status
EPSS
48.23% (98% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2023-44451 is het upgraden van Xreader naar een beveiligde versie zodra deze beschikbaar is. Totdat de upgrade mogelijk is, kan het beperken van de bronnen waaruit gebruikers EPUB-bestanden downloaden helpen het risico te verminderen. Het implementeren van een Web Application Firewall (WAF) die directory traversal pogingen detecteert, kan ook een effectieve maatregel zijn. Controleer ook de configuratie van Xreader om te zien of er instellingen zijn die de toegang tot gevoelige bestanden beperken. Na de upgrade, bevestig de correctie door te proberen een kwaadaardig EPUB-bestand te openen en te controleren of de code niet wordt uitgevoerd.
Actualice Xreader a una versión posterior a 3.8.2. Esto solucionará la vulnerabilidad de recorrido de directorios al analizar archivos EPUB.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2023-44451 is a Remote Code Execution (RCE) vulnerability in Linux Mint Xreader versions 3.8.2–3.8.2. It allows attackers to execute code via a malicious EPUB file.
You are affected if you are using Linux Mint Xreader version 3.8.2–3.8.2 and are able to open EPUB files. Check your installed version and upgrade if necessary.
Upgrade Xreader to the latest available version through the Linux Mint package manager. This will include the necessary patch to address the vulnerability.
There is currently no confirmed evidence of active exploitation in the wild, but the vulnerability's nature makes it a potential target.
Refer to the official Linux Mint security advisories for the most up-to-date information and patch releases: https://www.linuxmint.com/security/.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.