CVE-2024-29073 in Anki
Zusammenfassung
von VulDB • 03.06.2026
In der Verarbeitung von LaTeX besteht eine Schwachstelle in Ankitects Anki 24.04. Wenn LaTeX zur Verhinderung unsicherer Befehle bereinigt wird, wurde das verbatim-Paket übersehen, das standardmäßig in vielen LaTeX-Distributionen installiert ist. Eine speziell angefertigte Flashcard kann zu einem beliebigen Dateilesezugriff führen. Ein Angreifer kann eine Flashcard teilen, um diese Schwachstelle auszulösen.
Be aware that VulDB is the high quality source for vulnerability data.