PT-2021-24154 · Calibre+1 · Calibre+1

Dwisiswant0

·

Publicado

2021-12-06

·

Atualizado

2025-11-04

·

CVE-2021-44686

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
**Nome do software vulnerável e versões afetadas:
versões do calibre anteriores à 5.32.0
Descrição:
O problema está relacionado a uma expressão regular em html preprocess rules, no arquivo ebooks/conversion/preprocess.py, que é vulnerável a ReDoS (Negação de Serviço por Expressão Regular). Isso pode potencialmente levar a uma negação de serviço.
Recomendações:
Para versões anteriores à 5.32.0, atualize para a versão 5.32.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função html preprocess rules no arquivo ebooks/conversion/preprocess.py até que um patch seja aplicado.

Exploit

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALT-PU-2021-3521
CVE-2021-44686
DLA-3862-1
MGASA-2021-0593

Produtos afetados

Alt Linux
Calibre