CVE-2023-44451 是 Linux Mint Xreader EPUB 文件解析过程中的远程代码执行 (RCE) 漏洞。该漏洞允许攻击者在受影响的系统中执行任意代码,需要用户交互,例如访问恶意网页或打开恶意文件。该漏洞影响 Xreader 3.8.2–3.8.2 版本,建议用户尽快采取措施修复。
攻击者可以利用此漏洞在目标系统上执行任意代码,从而完全控制受影响的系统。攻击者可能窃取敏感数据,安装恶意软件,或进行进一步的攻击活动。由于需要用户交互,攻击者通常需要诱骗用户打开恶意 EPUB 文件或访问包含恶意代码的网页。该漏洞的潜在影响包括数据泄露、系统被劫持以及后续的网络攻击。
该漏洞已公开披露,存在潜在的利用风险。目前尚未观察到大规模的利用活动,但由于漏洞的严重性和易利用性,建议尽快采取缓解措施。该漏洞可能被添加到 CISA KEV 目录中,具体取决于其利用风险评估。
Users of Linux Mint who regularly use Xreader to view EPUB files are at risk. This includes individuals who frequently download EPUB files from untrusted sources or browse websites that may host malicious EPUB content. Systems with Xreader configured to automatically open EPUB files are particularly vulnerable.
• linux / server:
journalctl -u xreader | grep -i error• linux / server:
lsof | grep xreader• linux / server:
ps aux | grep xreaderdisclosure
漏洞利用状态
EPSS
48.23% (98% 百分位)
CISA SSVC
CVSS 向量
目前,官方尚未发布针对此漏洞的补丁。作为临时缓解措施,建议用户避免打开来源不明的 EPUB 文件,并保持系统更新。可以考虑使用 Web 应用防火墙 (WAF) 或代理服务器来过滤恶意 EPUB 文件。此外,可以尝试限制 Xreader 的权限,以降低攻击者利用漏洞的风险。升级到修复版本是最终解决方案,请密切关注 Linux Mint 官方发布的补丁。
Actualice Xreader a una versión posterior a 3.8.2. Esto solucionará la vulnerabilidad de recorrido de directorios al analizar archivos EPUB.
漏洞分析和关键警报直接发送到您的邮箱。
CVE-2023-44451 是 Linux Mint Xreader EPUB 文件解析过程中的远程代码执行漏洞,允许攻击者在目标系统上执行任意代码。
如果您使用的是 Xreader 3.8.2–3.8.2 版本,则可能受到此漏洞的影响。请立即检查您的 Xreader 版本。
目前官方尚未发布补丁,建议避免打开来源不明的 EPUB 文件,并密切关注 Linux Mint 官方发布的补丁。
虽然目前尚未观察到大规模的利用活动,但由于漏洞的严重性和易利用性,建议尽快采取缓解措施。
请关注 Linux Mint 官方安全公告和 Xreader 官方网站,以获取最新的安全信息。