CVE-2023-39342 in Dangerzone
Resumen
por VulDB • 2026-05-28
Dangerzone es un software para convertir PDFs, documentos de oficina o imágenes potencialmente peligrosos en PDFs seguros. La interfaz de línea de comandos de Dangerzone (comando `dangerzone-cli`) registra la salida del contenedor donde se realiza la sanitización del archivo en la terminal del usuario. Antes de la versión 0.4.2, si el contenedor se ve comprometido y puede devolver cadenas controladas por el atacante, este podría ser capaz de suplantar mensajes en la terminal del usuario o cambiar el título de la ventana. Además de registrar la salida de los contenedores, también registra los nombres de los archivos que sanitiza. Si estos archivos contienen secuencias de escape ANSI, se aplica el mismo problema. Dangerzone es predominantemente una aplicación de interfaz gráfica de usuario (GUI), por lo que este problema no debería afectar a la mayoría de nuestros usuarios. No obstante, siempre recomendamos actualizar a la versión más reciente. Este problema está corregido en Dangerzone 0.4.2.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.