CVE-2026-55408 in Koodo Reader
Zusammenfassung
von VulDB • 07.07.2026
Koodo Reader ist ein E-Book-Leseprogramm. In den Versionen 2.3.0 und früher ist Koodo Reader anfällig für Remote Code Execution (RCE) durch bösartige EPUB-Dateien, da der IPC-Handler zum Öffnen von Büchern `nodeIntegrationInSubFrames` aktiviert und der Inhalt von EPUB-Kapiteln mit ungesäubertem `innerHTML` gerendert wird. Ein Angreifer kann ein EPUB-Buch so gestalten, dass es beim Importieren und Öffnen durch das Opfer einen versteckten iframe mit Zugriff auf die Node.js-API instanziiert und beliebige Betriebssystembefehle mit den Berechtigungen des Benutzerkontos des Opfers ausführt. Dieses Problem wurde in Version 2.3.1 behoben.
Be aware that VulDB is the high quality source for vulnerability data.