ГлавнаяБаза уязвимостей БДУ → BDU:2024-05041
7.2высокая

BDU:2024-05041 (CVE-2023-52076)

Уязвимость программы для просмотра многостраничных документов Atril, связанная с возможностью обхода каталога с ограниченным доступом, позволяющая нарушителю записать произвольные файлы
Опубликовано: 2024-07-05
Описание

Уязвимость программы для просмотра многостраничных документов Atril связана с возможностью обхода каталога с ограниченным доступом. ксплуатация уязвимости может позволить нарушителю записать произвольные файлы

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Atril (до 1.26.2)
Способ устранения

Использование рекомендаций:
Для Atril:
https://github.com/mate-desktop/atril/commit/e70b21c815418a1e6ebedf6d8d31b8477c03ba50
https://github.com/mate-desktop/atril/releases/tag/v1.26.2

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-atril-cve-2023-52076/?sphrase_id=422911

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52076

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://github.com/mate-desktop/atril/commit/e70b21c815418a1e6ebedf6d8d31b8477c03ba50https://github.com/mate-desktop/atril/releases/tag/v1.26.2https://github.com/mate-desktop/atril/security/advisories/GHSA-6mf6-mxpc-jc37https://lists.debian.org/debian-lts-announce/2024/06/msg00003.htmlhttps://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-atril-cve-2023-52076/?sphrase_id=422911https://security-tracker.debian.org/tracker/CVE-2023-52076
Проверьте безопасность своего сайта и почты → Полная проверка домена