ГлавнаяБаза уязвимостей БДУ → BDU:2020-01892
6.9высокая

BDU:2020-01892

Уязвимость EPUB-валидатора FlightCrew, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю записывать произвольные файлы
Опубликовано: 2020-04-29
Описание

Уязвимость EPUB-валидатора FlightCrew связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю записывать произвольные файлы в произвольную директорию Zip-архива

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (18.10)Ubuntu (19.04)FlightCrew (до 0.9.2 включительно)
Способ устранения

Использование рекомендаций:
Для FlightCrew:
https://github.com/Sigil-Ebook/flightcrew/issues/52

Для Ubuntu:
https://usn.ubuntu.com/4055-1/

Оценка CVSS
Балл6.9 — высокая опасность
Источники и патчи
https://github.com/Sigil-Ebook/flightcrew/issues/52https://salvatoresecurity.com/fun-with-fuzzers-how-i-discovered-three-vulnerabilities-part-3-of-3/https://usn.ubuntu.com/4055-1/
Проверьте безопасность своего сайта и почты → Полная проверка домена