CVE-2024-29073 in Ankiinfo

Zusammenfassung

von VulDB • 03.06.2026

In der Verarbeitung von LaTeX besteht eine Schwachstelle in Ankitects Anki 24.04. Wenn LaTeX zur Verhinderung unsicherer Befehle bereinigt wird, wurde das verbatim-Paket übersehen, das standardmäßig in vielen LaTeX-Distributionen installiert ist. Eine speziell angefertigte Flashcard kann zu einem beliebigen Dateilesezugriff führen. Ein Angreifer kann eine Flashcard teilen, um diese Schwachstelle auszulösen.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Talos

Reservieren

06.05.2024

Veröffentlichung

22.07.2024

Moderieren

akzeptiert

Eintrag

VDB-272219

CPE

bereit

EPSS

0.11512

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!