Podatność typu path traversal w aplikacji LG Simple Editor pozwala nieuwierzytelnionemu atakującemu zdalnie usuwać dowolne pliki w kontekście uprawnień SYSTEM. Ze względu na brak wymaganego uwierzytelnienia i krytyczny poziom CVSS (9.1), stanowi poważne zagrożenie dla integralności systemu.
▸ Pokaż oryginał (EN)
LG Simple Editor mkdir Directory Traversal Arbitrary File Deletion Vulnerability. This vulnerability allows remote attackers to delete arbitrary files on affected installations of LG Simple Editor. Authentication is not required to exploit this vulnerability. The specific flaw exists within the mkdir command implemented in the makeDetailContent method. The issue results from the lack of proper validation of a user-supplied path prior to using it in file operations. An attacker can leverage this vulnerability to delete files in the context of SYSTEM. . Was ZDI-CAN-19926.
Błąd tkwi w implementacji polecenia mkdir wewnątrz metody makeDetailContent. Aplikacja nie przeprowadza odpowiedniej walidacji ścieżki dostarczanej przez użytkownika przed jej wykorzystaniem w operacjach na plikach. Atakujący może spreparować żądanie zawierające sekwencje path traversal (np. '../'), które pozwolą wyjść poza zamierzony katalog roboczy i wskazać dowolną lokalizację w systemie plików. W ten sposób możliwe jest usunięcie wybranych plików z uprawnieniami konta SYSTEM.
Atakujący może trwale usunąć dowolne pliki na zaatakowanym systemie z uprawnieniami SYSTEM, co może prowadzić do naruszenia integralności danych, destabilizacji lub całkowitego unieruchomienia systemu operacyjnego.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegóły dotyczące wersji zawierającej poprawkę znajdują się w poradniku Zero Day Initiative pod adresem: https://www.zerodayinitiative.com/advisories/ZDI-23-1205/
LG Simple Editor – wersje wskazane w referencjach producenta oraz w poradniku Zero Day Initiative (ZDI-CAN-19926)
Podatność została zgłoszona w ramach programu Zero Day Initiative jako ZDI-CAN-19926 i opisana w poradniku ZDI-23-1205.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:HLg Simple Editor
APPLg3.21.0
Powiązane podatności
LG Simple Editor — path traversal umożliwiający zdalny RCE jako SYSTEM
LG Simple Editor — path traversal umożliwiający usunięcie dowolnych plików
LG Simple Editor — path traversal umożliwiający RCE jako SYSTEM
LG Simple Editor — path traversal umożliwiający usunięcie dowolnych plików
LG Simple Editor: path traversal w komendzie cp umożliwia RCE jako SYSTEM