PT-2024-13320 · Sane+1 · Sane+1

Meng Ruijie

·

Publicado

2024-01-26

·

Atualizado

2025-09-23

·

CVE-2023-46047

CVSS v3.1

7.3

Alta

VetorAV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Sane versão 1.2.1
Descrição
Uma falha no Sane permite que um invasor local execute código arbitrário por meio de um arquivo malicioso na função sanei configure attach(). Essa falha é controversa, pois não se espera que o produto seja iniciado com um arquivo de configuração controlado pelo invasor.
Recomendações
Para a versão 1.2.1 do Sane, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2023-46047
OESA-2024-1590

Produtos afetados

Debian
Sane