ГлавнаяБаза уязвимостей БДУ → BDU:2022-07435
6.9высокая

BDU:2022-07435 (CVE-2021-30354)

Уязвимость функции CJBig2Image::expand() устройств для чтения электронных книг Amazon Kindle, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-12-24
Описание

Уязвимость функции CJBig2Image::expand() устройств для чтения электронных книг Amazon Kindle вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла PDF

Затрагиваемое ПО и версии
Amazon Kindle (до 5.13.4 включительно)
Способ устранения

Обновление микропрограммного обеспечения устройств для чтения электронных книг Amazon Kindle до более новой версии

Оценка CVSS
Балл6.9 — высокая опасность
Источники и патчи
https://cpr-zero.checkpoint.com/vulns/cprid-2181/https://nvd.nist.gov/vuln/detail/CVE-2021-30354https://research.checkpoint.com/2021/i-can-take-over-your-kindle/
Проверьте безопасность своего сайта и почты → Полная проверка домена