📚 “Calibre เจอช่องโหว่ร้ายแรง! แค่เปิดไฟล์ FB2 ก็โดนแฮกได้” นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ระดับวิกฤตใน Calibre ซึ่งเป็นโปรแกรมจัดการ e-book ที่ใช้กันอย่างแพร่หลายบน Windows, macOS และ Linux โดยช่องโหว่นี้ถูกติดตามในชื่อ CVE-2025-64486 และได้รับคะแนนความรุนแรง CVSS 9.3 ปัญหาเกิดจากการที่ Calibre ไม่ตรวจสอบชื่อไฟล์ของ binary assets ที่แนบมากับไฟล์ FictionBook (FB2) อย่างเหมาะสม ทำให้แฮกเกอร์สามารถใช้ชื่อไฟล์ที่ออกแบบมาเฉพาะเพื่อเขียนไฟล์ไปยังตำแหน่งใดก็ได้ในระบบของเหยื่อ ซึ่งอาจนำไปสู่การรันโค้ดอันตราย เช่น การวาง payload, การเขียน DLL ปลอม หรือการสร้าง shortcut ที่เรียกใช้มัลแวร์ ✅ รายละเอียดช่องโหว่ CVE-2025-64486 ➡️ ส่งผลกระทบต่อ Calibre เวอร์ชัน ≤ 8.13.0 ➡️ ช่องโหว่เกิดจากการไม่ตรวจสอบชื่อไฟล์ใน binary assets ของ FB2 ➡️ สามารถเขียนไฟล์ไปยังตำแหน่งใดก็ได้ในระบบ ✅ วิธีการโจมตี ➡️ ผู้โจมตีสร้างไฟล์ FB2 ที่ฝัง binary asset พร้อมชื่อไฟล์อันตราย ➡️ เมื่อเหยื่อเปิดไฟล์ผ่าน Calibre ระบบจะเขียนไฟล์ไปยังตำแหน่งที่กำหนด ➡️ สามารถใช้เพื่อวาง payload, DLL, หรือ shortcut ที่เรียกใช้โค้ดอันตราย ✅ การแก้ไขและคำแนะนำ ➡️ ช่องโหว่ถูกแก้ไขแล้วใน Calibre เวอร์ชัน 8.14.0 ➡️ ผู้ใช้ควรอัปเดตทันทีเพื่อป้องกันการโจมตี ➡️ หลีกเลี่ยงการเปิดไฟล์ FB2 จากแหล่งที่ไม่น่าเชื่อถือ ‼️ คำเตือนด้านความปลอดภัย ⛔ ไฟล์ e-book ที่ดูปลอดภัยอาจถูกใช้เป็นช่องทางโจมตี ⛔ การเปิดไฟล์ FB2 โดยไม่อัปเดต Calibre เสี่ยงต่อการถูกเจาะระบบ ⛔ ช่องโหว่นี้สามารถใช้โจมตีผ่านอีเมล, ฟอรั่ม, torrent หรือเว็บไซต์ที่ถูกแฮก https://securityonline.info/critical-calibre-flaw-cve-2025-64486-cvss-9-3-allows-rce-via-malicious-fb2-e-book/