Описание
Множественные уязвимости xreader
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Xreader или Установить обновление для пакета(ов) Xreader
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
18.04.2024
CVE-2023-44452
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного средства для просмотра электронных документов Xreader связана с отсутствием надлежащей проверки введенной пользователем строки перед ее использованием для выполнения системного вызова. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2023-44451
Идентификатор БДУ ФСТЭК России:
BDU:2023-09145Описание уязвимости:
Уязвимость программного средства для просмотра электронных документов Xreader связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем открытия пользователем специально сформированого EPUB или CBT-файла
7.8 High
CVSS3
7.2 High
CVSS2