CVE-2023-39342 in Dangerzoneinformação

Sumário

de VulDB • 25/05/2026

O Dangerzone é um software para converter PDFs, documentos de escritório ou imagens potencialmente perigosos em PDFs seguros. A interface de linha de comando do Dangerzone (comando `dangerzone-cli`) registra a saída do contêiner onde a sanitização do arquivo ocorre, no terminal do usuário. Antes da versão 0.4.2, se o contêiner for comprometido e puder retornar strings controladas pelo atacante, o atacante poderá falsificar mensagens no terminal do usuário ou alterar o título da janela. Além de registrar a saída dos contêineres, ele também registra os nomes dos arquivos que sanitiza. Se esses arquivos contiverem sequências de escape ANSI, o mesmo problema se aplica. O Dangerzone é predominantemente um aplicativo de interface gráfica (GUI), portanto, este problema não deve afetar a maioria dos nossos usuários. No entanto, sempre sugerimos atualizar para a versão mais recente. Este problema foi corrigido no Dangerzone 0.4.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub, Inc.

Reservar

28/07/2023

Divulgação

08/08/2023

Moderação

aceite

Entrada

VDB-236590

CPE

pronto

EPSS

0.00249

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!