CVE-2023-39342 in Dangerzone
Sumário
de VulDB • 25/05/2026
O Dangerzone é um software para converter PDFs, documentos de escritório ou imagens potencialmente perigosos em PDFs seguros. A interface de linha de comando do Dangerzone (comando `dangerzone-cli`) registra a saída do contêiner onde a sanitização do arquivo ocorre, no terminal do usuário. Antes da versão 0.4.2, se o contêiner for comprometido e puder retornar strings controladas pelo atacante, o atacante poderá falsificar mensagens no terminal do usuário ou alterar o título da janela. Além de registrar a saída dos contêineres, ele também registra os nomes dos arquivos que sanitiza. Se esses arquivos contiverem sequências de escape ANSI, o mesmo problema se aplica. O Dangerzone é predominantemente um aplicativo de interface gráfica (GUI), portanto, este problema não deve afetar a maioria dos nossos usuários. No entanto, sempre sugerimos atualizar para a versão mais recente. Este problema foi corrigido no Dangerzone 0.4.2.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.