TLP:CLEAR PAP:WHITE
Vulnerabilidad de ReportLab en Ubuntu
Descripción
USN-6196-1: Se podría hacer que ReportLab bloquee o ejecute programas como su inicio de sesión si abre un archivo especialmente diseñado.
Se descubrió que ReportLab manejaba incorrectamente ciertos archivos PDF. Un atacante podría usar este problema para ejecutar código arbitrario.
CVE-2023-33733
Se descubrió que ReportLab manejaba incorrectamente ciertos archivos PDF. Un atacante podría usar este problema para ejecutar código arbitrario.
CVE-2023-33733
Productos afectados
python-reportlab - library to create PDF documents
Riesgo
Alto
Soluciones
El problema se puede corregir actualizando su sistema a las siguientes versiones del paquete:
- Ubuntu 23.04 > python3-reportlab - 3.6.12-1ubuntu0.1
- Ubuntu 22.10 > python3-reportlab - 3.6.11-1ubuntu0.1
- Ubuntu 22.04 > python3-reportlab - 3.6.8-1ubuntu0.1
- Ubuntu 20.04 > python3-reportlab - 3.5.34-1ubuntu1.1
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es