Deepin Reader (deepin-reader) w wersjach przed 6.0.7 zawiera krytyczną podatność typu path traversal umożliwiającą zdalne wykonanie kodu (RCE). Błąd projektowy pozwala atakującemu na nadpisanie plików systemowych użytkownika za pomocą spreparowanego dokumentu DOCX.
▸ Pokaż oryginał (EN)
Deepin Linux's default document reader `deepin-reader` software suffers from a serious vulnerability in versions prior to 6.0.7 due to a design flaw that leads to remote command execution via crafted docx document. This is a file overwrite vulnerability. Remote code execution (RCE) can be achieved by overwriting files like .bash_rc, .bash_login, etc. RCE will be triggered when the user opens the terminal. Version 6.0.7 contains a patch for the issue.
Podatność polega na nieprawidłowej walidacji ścieżek plików podczas otwierania dokumentów w formacie DOCX (CWE-22, CWE-27). Atakujący tworzy spreparowany dokument DOCX zawierający komponenty z path traversal w nazwach ścieżek, co pozwala na zapisanie pliku w dowolnej lokalizacji dostępnej dla użytkownika poza zamierzonym katalogiem. W ten sposób możliwe jest nadpisanie plików inicjalizacyjnych powłoki, takich jak .bash_rc lub .bash_login. Złośliwy kod zostaje wykonany w momencie, gdy ofiara otworzy terminal — bez żadnej dodatkowej interakcji ze strony atakującego po dostarczeniu dokumentu.
Atakujący może osiągnąć zdalne wykonanie kodu (RCE) w kontekście konta użytkownika otwierającego spreparowany dokument. Skutkiem jest pełne przejęcie sesji użytkownika oraz potencjalne utrwalenie obecności w systemie poprzez trwałą modyfikację plików konfiguracyjnych powłoki.
Należy zaktualizować deepin-reader do wersji 6.0.7, która zawiera patch rozwiązujący problem. Patche dostępne są w referencjach projektu na GitHub (commity: 4db7a079fb7bd77257b1b9208a7ab26aade8fe04 oraz c192fd20a2fe4003e0581c3164489a89e06420c6). Do czasu aktualizacji zaleca się unikanie otwierania dokumentów DOCX z niezaufanych źródeł.
Deepin Reader (deepin-reader) w wersjach wcześniejszych niż 6.0.7, będący domyślnym czytnikiem dokumentów w systemie Deepin Linux.
Podatność wymaga interakcji użytkownika — ofiara musi otworzyć spreparowany dokument DOCX, a następnie uruchomić terminal, aby doszło do wykonania kodu. Atak jest jednak możliwy całkowicie zdalnie poprzez dostarczenie złośliwego pliku (np. pocztą e-mail lub pobraniem z sieci).
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:HDeepin Reader
APPDeepin< 6.0.7
Powiązane podatności
Path traversal w Deepin-Compressor umożliwiający zdalne wykonanie kodu
deepin-clone before 1.1.3 uses a predictable path /tmp/.deepin-clone/mount/<block-dev-basename> in the Helper:...
dde-daemon, the daemon process of DDE (Deepin Desktop Environment) 15.0 through 15.3, runs with root privilege...
In GUI mode, deepin-clone before 1.1.3 creates a log file at the fixed path /tmp/.deepin-clone.log as root, an...
deepin-clone before 1.1.3 uses a fixed path /tmp/repo.iso in the BootDoctor::fix() function to download an ISO...