Описание
Множественные уязвимости pandoc
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета pandoc или Установить обновление для пакета(ов) pandoc
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
15.10.2024
CVE-2023-35936
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки Haskell для преобразования из форматов разметки Pandoc связана с предоставлением специально созданного элемента изображения во входных данных при создании файлов с использованием параметра `--extract-media` или выводе в формат PDF. Эксплуатация уязвимости может позволить нарушителю создавать или перезаписывать произвольные файлы в системе в зависимости от привилегий процесса, запускающего pandoc
5 Medium
CVSS3
4.5 Medium
CVSS2
CVE-2023-38745
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Image Element Handler библиотеки Haskell для преобразования из форматов разметки Pandoc связана с предоставлением специально созданного элемента изображения во входных данных при создании файлов с использованием параметра `--extract-media` или выводе в формат PDF. Эксплуатация уязвимости может позволить нарушителю создавать или перезаписывать произвольные файлы в системе в зависимости от привилегий процесса, запускающего pandoc
6.3 Medium
CVSS3
5.6 Medium
CVSS2