Kritische Sicherheitslücken in Calibre E-Book-Manager entdeckt
⚠️ CVE-Referenzen:
CVE-2026-26064
CVE-2026-26065
Zusammenfassung
In den Versionen 9.2.1 und älter des weit verbreiteten Calibre E-Book-Managers wurden schwerwiegende Sicherheitslücken durch Pfad-Traversal-Schwachstellen im PDB-Reader entdeckt (CVE-2026-26065). Angreifer können damit beliebige Dateien mit beliebigem Inhalt an Orten überschreiben, zu denen der Nutzer Schreibrechte hat. Dies kann zu Denial-of-Service-Angriffen durch Dateibeschädigung oder sogar Schadcode-Ausführung führen. Anwender werden dringend empfohlen, auf Version 9.3.0 zu aktualisieren, in der diese Probleme behoben wurden.
Kovidgoyal - Calibre - CRITICAL - CVE-2026-26065.
The Calibre e-book manager, a widely-used tool for managing e-books, contains a security flaw due to path traversal vulnerabilities in the PDB reader functionality. Versions 9.2.1 and earlier are affected, allowing attackers to perform arbitrary file writes with any extension and content to locations where the user has write permissions. This issue arises from the improper handling of PDB reader headers, specifically the 132-byte and 202-byte variants. Consequently, files may be overwritten in 'wb' mode without any warning, potentially leading to code execution or a Denial of Service through file corruption. Users are advised to upgrade to version 9.3.0, where this issue has been remediated.
Quelle: securityvulnerability.io