caliber — это кроссплатформенный менеджер электронных книг для просмотра, конвертирования, редактирования и каталогизации электронных книг. Версии 9.2.1 и ниже уязвимы для обхода пути через считыватели PDB (как 132-байтовые, так и 202-байтовые варианты заголовков), которые позволяют записывать произвольные файлы с произвольным расширением и произвольным содержимым везде, где у пользователя есть разрешения на запись. Файлы записываются в режиме «wb», автоматически перезаписывая существующие файлы.
Это может привести к потенциальному выполнению кода и отказу в обслуживании из-за повреждения файла. Эта проблема исправлена в версии 9.3.0.
Показать оригинальное описание (EN)
calibre is a cross-platform e-book manager for viewing, converting, editing, and cataloging e-books. Versions 9.2.1 and below are vulnerable to Path Traversal through PDB readers (both 132-byte and 202-byte header variants) that allow arbitrary file writes with arbitrary extension and arbitrary content anywhere the user has write permissions. Files are written in 'wb' mode, silently overwriting existing files. This can lead to potential code execution and Denial of Service through file corruption. This issue has been fixed in version 9.3.0.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Calibre-Ebook Calibre
cpe:2.3:a:calibre-ebook:calibre:*:*:*:*:*:*:*:*
|
— |
9.3.0
|