Podatność w LG Simple Editor umożliwia zdalnym atakującym wykonanie dowolnego kodu bez konieczności uwierzytelnienia. Ze względu na brak walidacji ścieżki podanej przez użytkownika, atakujący może przejąć pełną kontrolę nad systemem z uprawnieniami SYSTEM.
▸ Pokaż oryginał (EN)
LG Simple Editor copyContent Exposed Dangerous Function Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of LG Simple Editor. Authentication is not required to exploit this vulnerability. The specific flaw exists within the implementation of the copyContent command. The issue results from the lack of proper validation of a user-supplied path prior to using it in file operations. An attacker can leverage this vulnerability to execute code in the context of SYSTEM. . Was ZDI-CAN-19944.
Podatność tkwi w implementacji polecenia copyContent, które nie przeprowadza odpowiedniej walidacji ścieżki dostarczonej przez użytkownika przed jej użyciem w operacjach na plikach. Atakujący może wysłać spreparowane żądanie sieciowe zawierające złośliwą ścieżkę, co prowadzi do wykonania arbitralnego kodu. Exploit nie wymaga żadnego uwierzytelnienia ani interakcji ze strony użytkownika.
Atakujący może wykonać dowolny kod w kontekście konta SYSTEM, co oznacza pełne przejęcie kontroli nad zaatakowaną maszyną, włącznie z odczytem i modyfikacją danych oraz instalacją złośliwego oprogramowania.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegóły dostępne w poradniku Zero Day Initiative: ZDI-23-1206.
LG Simple Editor — wersje wskazane w referencjach producenta (ZDI-CAN-19944)
Podatność została zgłoszona w ramach programu Zero Day Initiative pod identyfikatorem ZDI-CAN-19944, a poradnik opublikowano jako ZDI-23-1206.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLg Simple Editor
APPLg3.21.0
Powiązane podatności
LG Simple Editor — path traversal umożliwiający zdalny RCE jako SYSTEM
LG Simple Editor — path traversal umożliwiający usunięcie dowolnych plików
LG Simple Editor — path traversal umożliwiający RCE jako SYSTEM
LG Simple Editor — path traversal umożliwiający usunięcie dowolnych plików
LG Simple Editor: path traversal w komendzie cp umożliwia RCE jako SYSTEM