Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-08375

Опубликовано: 25 июл. 2023
Источник: fstec
CVSS3: 6.3
CVSS2: 5.6
EPSS Низкий

Описание

Уязвимость библиотеки преобразования форматов разметки Pandoc языка программирования Haskell связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю создавать или перезаписывать произвольные файлы в системе с помощью создания файлов с использованием параметра --extract-media или выводе в формат PDF

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
ООО «Ред Софт»
Fedora Project
АО "НППКТ"
Джон Макфарлейн

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
РЕД ОС
Fedora
ОСОН ОСнова Оnyx
pandoc

Версия ПО

8 (Red Hat Enterprise Linux)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
38 (Fedora)
39 (Fedora)
до 2.9 (ОСОН ОСнова Оnyx)
40 (Fedora)
до 3.1.6 (pandoc)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3
Fedora Project Fedora 38
Fedora Project Fedora 39
АО "НППКТ" ОСОН ОСнова Оnyx до 2.9
Fedora Project Fedora 40

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/jgm/pandoc/compare/3.1.5...3.1.6
https://github.com/jgm/pandoc/commit/eddedbfc14916aa06fc01ff04b38aeb30ae2e625
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-35936
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-38745
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/JGRJHU2FTSGTHHRTNDF7STEKLKKA25JN/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LYP3FKDS3KAYMQUZVVL73IUI4CWSKLKP/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/QI6RBP6ZKVC2OOCV6SU2FUHPMAXDDJFU/
Обновление программного обеспечения pandoc до версии 2.2.1-3+deb10u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00023
Низкий

6.3 Medium

CVSS3

5.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-38745

CVSS3: 6.3
ubuntu
почти 2 года назад

Pandoc before 3.1.6 allows arbitrary file write: this can be triggered by providing a crafted image element in the input when generating files via the --extract-media option or outputting to PDF format. This allows an attacker to create or overwrite arbitrary files, depending on the privileges of the process running Pandoc. It only affects systems that pass untrusted user input to Pandoc and allow Pandoc to be used to produce a PDF or with the --extract-media option. NOTE: this issue exists because of an incomplete fix for CVE-2023-35936 (failure to properly account for double encoded path names).

redhat логотип

CVE-2023-38745

CVSS3: 5
redhat
почти 2 года назад

Pandoc before 3.1.6 allows arbitrary file write: this can be triggered by providing a crafted image element in the input when generating files via the --extract-media option or outputting to PDF format. This allows an attacker to create or overwrite arbitrary files, depending on the privileges of the process running Pandoc. It only affects systems that pass untrusted user input to Pandoc and allow Pandoc to be used to produce a PDF or with the --extract-media option. NOTE: this issue exists because of an incomplete fix for CVE-2023-35936 (failure to properly account for double encoded path names).

nvd логотип

CVE-2023-38745

CVSS3: 6.3
nvd
почти 2 года назад

Pandoc before 3.1.6 allows arbitrary file write: this can be triggered by providing a crafted image element in the input when generating files via the --extract-media option or outputting to PDF format. This allows an attacker to create or overwrite arbitrary files, depending on the privileges of the process running Pandoc. It only affects systems that pass untrusted user input to Pandoc and allow Pandoc to be used to produce a PDF or with the --extract-media option. NOTE: this issue exists because of an incomplete fix for CVE-2023-35936 (failure to properly account for double encoded path names).

debian логотип

CVE-2023-38745

CVSS3: 6.3
debian
почти 2 года назад

Pandoc before 3.1.6 allows arbitrary file write: this can be triggered ...

github логотип

GHSA-9hpj-m9v9-5wvw

CVSS3: 6.3
github
почти 2 года назад

Pandoc before 3.1.6 allows arbitrary file write: this can be triggered by providing a crafted image element in the input when generating files via the --extract-media option or outputting to PDF format. This allows an attacker to create or overwrite arbitrary files, depending on the privileges of the process running Pandoc. It only affects systems that pass untrusted user input to Pandoc and allow Pandoc to be used to produce a PDF or with the --extract-media option. NOTE: this issue exists because of an incomplete fix for CVE-2023-35936 (failure to properly account for double encoded path names).

EPSS

Процентиль: 5%
0.00023
Низкий

6.3 Medium

CVSS3

5.6 Medium

CVSS2