CRITICAL🇬🇧 English

CVE-2023-50255

Path traversal w Deepin-Compressor umożliwiający zdalne wykonanie kodu

CVSS 9.3v3.1pub. 2023-12-27upd. 2024-11-21

Deepin-Compressor, domyślny menedżer archiwów systemu Deepin Linux, zawiera podatność typu path traversal umożliwiającą zdalne wykonanie kodu (RCE). Otwarcie przez użytkownika spreparowanego archiwum może doprowadzić do przejęcia kontroli nad systemem.

Pokaż oryginał (EN)

Deepin-Compressor is the default archive manager of Deepin Linux OS. Prior to 5.12.21, there's a path traversal vulnerability in deepin-compressor that can be exploited to achieve Remote Command Execution on the target system upon opening crafted archives. Users are advised to update to version 5.12.21 which addresses the issue. There are no known workarounds for this vulnerability.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej weryfikacji ścieżek plików podczas rozpakowywania archiwów (CWE-22, CWE-23, CWE-26). Atakujący może przygotować specjalnie skonstruowane archiwum zawierające pliki z ścieżkami wykraczającymi poza docelowy katalog wypakowania. Gdy ofiara otworzy takie archiwum, aplikacja wypakowuje pliki w niezamierzone lokalizacje systemu plików, co może prowadzić do wykonania złośliwego kodu na systemie docelowym.

Skutki

Pomyślne wykorzystanie podatności pozwala atakującemu na zdalne wykonanie dowolnych poleceń (RCE) na systemie ofiary z uprawnieniami użytkownika uruchamiającego aplikację. Może to prowadzić do naruszenia poufności i integralności danych systemowych.

Mitygacja

Należy zaktualizować Deepin-Compressor do wersji 5.12.21, która usuwa opisaną podatność. Producent nie przewiduje żadnych obejść (workarounds) dla tej podatności — aktualizacja jest jedynym zalecanym działaniem.

Kogo dotyczy

Deepin-Compressor w wersjach wcześniejszych niż 5.12.21 na systemie Deepin Linux OS.

Uwagi

Podatność jest dostępna bez uwierzytelnienia (PR:N), wymaga jednak interakcji użytkownika (UI:R) — otwarcia spreparowanego archiwum. Poprawka dostępna w repozytorium GitHub pod commitem 82f668c78c133873f5094cfab6e4eabc0b70e4b6.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N
  • Deepin Compressor

    APP
    Deepin
    < 5.12.21
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2023-50254CRITICAL9.3PL ✓ten sam vendor

RCE w Deepin Reader poprzez path traversal w plikach DOCX

CVE-2019-13226HIGH7.0ten sam vendor

deepin-clone before 1.1.3 uses a predictable path /tmp/.deepin-clone/mount/<block-dev-basename> in the Helper:...

CVE-2017-7622HIGH8.8ten sam vendor

dde-daemon, the daemon process of DDE (Deepin Desktop Environment) 15.0 through 15.3, runs with root privilege...

CVE-2019-13227MEDIUM5.5ten sam vendor

In GUI mode, deepin-clone before 1.1.3 creates a log file at the fixed path /tmp/.deepin-clone.log as root, an...

CVE-2019-13228MEDIUM4.7ten sam vendor

deepin-clone before 1.1.3 uses a fixed path /tmp/repo.iso in the BootDoctor::fix() function to download an ISO...