VDB

CVE-2023-43641

CVE-2023-43641 PUBLISHED

Es besteht eine Schwachstelle in GNOME in libcue. Dies ist auf eine fehlende Eingabevalidierung beim Parsen von Cue-Sheet-Indexwerten zurückzuführen. Ein möglicher Angriffspfad ist ein automatischer Scan von lokal existierenden ".cue"-Dateien durch die "tracker-miners"-Komponente, die in Standard-GNOME-Installationen der ".cue"-Dateierweiterung zugeordnet ist. Ein entfernter, anonymer Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen. Ein erfolgreiches Ausnutzen dieser Schwachstelle erfordert eine Benutzerinteraktion.

EPSS 80.30% · 99.1th percentile

Risk Scores

EPSS Score
80.30%
99.1th percentile

Affected Products

VendorProductVersions
FedoraFedora Linux
UbuntuUbuntu Linux
GentooGentoo Linux
DebianDebian Linux
Open SourceOpen Source GNOME libcue <= 2.2.1
SUSESUSE Linux

Timeline

  • Oct 9, 2023 CVE Published
  • Oct 10, 2023 EPSS Score
  • Oct 28, 2023 PoC Published
  • Dec 8, 2023 PoC Published
  • Dec 12, 2023 EPSS Score
  • Jan 12, 2024 EPSS Score
  • Mar 1, 2024 PoC Published
  • Mar 15, 2024 EPSS Score
  • May 17, 2024 EPSS Score
  • Jul 17, 2024 PoC Published
  • Jul 19, 2024 EPSS Score
  • Aug 20, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›