PT-2024-4537 · Unknown+4 · Atril Document Viewer+4

Febinrev

·

Publicado

2024-01-18

·

Atualizado

2025-01-24

·

CVE-2023-52076

CVSS v3.1

8.5

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:L
Nome do software vulnerável e versões afetadas:
Versões do Atril Document Viewer anteriores à 1.26.2
Descrição:
Existe uma vulnerabilidade de traversal de caminho e gravação arbitrária de arquivos no Atril Document Viewer, permitindo que um invasor grave arquivos arbitrários em qualquer local do sistema de arquivos ao qual o usuário que abrir um documento malicioso tenha acesso. A limitação dessa vulnerabilidade é que ela não pode ser explorada para sobrescrever arquivos existentes. No entanto, isso não impede que um invasor consiga executar comandos remotamente no sistema alvo.
Recomendações:
Para versões anteriores à 1.26.2, atualize para a versão 1.26.2 ou posterior para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso a documentos maliciosos para minimizar o risco de exploração. Evite usar o Atril Document Viewer para abrir documentos de fontes não confiáveis até que a falha seja resolvida.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-25CWE-27CWE-22CWE-24

Identificadores relacionados

ALT-PU-2023-8439
ALT-PU-2024-12527
BDU:2024-05041
CVE-2023-52076
DLA-3828-1
DSA-5688-1
GHSA-6MF6-MXPC-JC37
MGASA-2024-0224
OESA-2024-1245
OESA-2024-1246
OESA-2024-1247
OESA-2024-1248
OESA-2024-1249
OESA-2024-1492
USN-6808-1

Produtos afetados

Alt Linux
Atril Document Viewer
Linuxmint
Red Os
Ubuntu