Уязвимость программного средства для просмотра электронных документов Xreader связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем открытия пользователем специально сформированого EPUB или CBT-файла
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- минимизация пользовательских привилегий;
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников перед их открытием.
Использование рекомендаций производителя:
Для Xreader:
https://github.com/linuxmint/xreader/commit/141f1313745b9cc73670df51ac145165efcbb14a
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 7.2 — высокая опасность |