Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-50254

Опубликовано: 22 дек. 2023
Источник: debian
EPSS Низкий

Описание

Deepin Linux's default document reader `deepin-reader` software suffers from a serious vulnerability in versions prior to 6.0.7 due to a design flaw that leads to remote command execution via crafted docx document. This is a file overwrite vulnerability. Remote code execution (RCE) can be achieved by overwriting files like .bash_rc, .bash_login, etc. RCE will be triggered when the user opens the terminal. Version 6.0.7 contains a patch for the issue.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
deepin-readeritppackage

EPSS

Процентиль: 92%
0.08848
Низкий

Связанные уязвимости

nvd логотип

CVE-2023-50254

CVSS3: 9.3
nvd
около 2 лет назад

Deepin Linux's default document reader `deepin-reader` software suffers from a serious vulnerability in versions prior to 6.0.7 due to a design flaw that leads to remote command execution via crafted docx document. This is a file overwrite vulnerability. Remote code execution (RCE) can be achieved by overwriting files like .bash_rc, .bash_login, etc. RCE will be triggered when the user opens the terminal. Version 6.0.7 contains a patch for the issue.

fstec логотип

BDU:2024-03480

CVSS3: 9.3
fstec
около 2 лет назад

Уязвимость программы для просмотра документов в формате PDF и DjVu Deepin-Reader, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 92%
0.08848
Низкий