PT-2024-1195 · Atril+4 · Atril+4

Febinrev

·

Publicado

2024-01-12

·

Atualizado

2025-02-18

·

CVE-2023-51698

CVSS v2.0

9.7

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:P
Nome do software vulnerável e versões afetadas
Atril (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de comando no Atril, um visualizador simples de documentos com várias páginas. Essa vulnerabilidade permite que um invasor obtenha acesso imediato ao sistema alvo quando um documento malicioso é aberto ou um link malicioso é clicado, utilizando um documento CBT criado de forma maliciosa que é um arquivo TAR.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

ALT-PU-2023-8439
ALT-PU-2024-12527
BDU:2024-00525
CVE-2023-51698
DLA-3828-1
DSA-5688-1
GHSA-34RR-J8V9-V4P2
OESA-2024-1492
OESA-2024-1493
OESA-2024-1521
OESA-2024-1522
OESA-2024-1523
OESA-2024-1612
OPENSUSE-SU-2024:13614-1
USN-7274-1

Produtos afetados

Alt Linux
Atril
Linuxmint
Red Os
Ubuntu