CRITICAL🇬🇧 English

CVE-2024-38396

iTerm2: wstrzyknięcie kodu przez sekwencję escape w integracji tmux (RCE)

CVSS 9.8v3.1pub. 2024-06-16upd. 2025-06-20

Podatność w iTerm2 3.5.x (przed wersją 3.5.2) umożliwia atakującemu wstrzyknięcie dowolnego kodu do terminala poprzez niefiltrowaną sekwencję escape raportującą tytuł okna w połączeniu z domyślnie włączoną integracją tmux. Krytyczny poziom zagrożenia wynika z możliwości zdalnego wykonania kodu bez jakiegokolwiek uwierzytelnienia.

Pokaż oryginał (EN)

An issue was discovered in iTerm2 3.5.x before 3.5.2. Unfiltered use of an escape sequence to report a window title, in combination with the built-in tmux integration feature (enabled by default), allows an attacker to inject arbitrary code into the terminal, a different vulnerability than CVE-2024-38395.

🤖 Analiza AI
Jak działa

Aplikacja iTerm2 nie filtruje odpowiednio sekwencji escape służącej do raportowania tytułu okna terminala. Gdy aktywna jest wbudowana integracja z tmux (włączona domyślnie), specjalnie spreparowana sekwencja escape może zostać użyta do wstrzyknięcia i wykonania dowolnych poleceń w kontekście terminala użytkownika. Podatność sklasyfikowana jest jako CWE-94 (Improper Control of Code Generation), co oznacza brak właściwej kontroli nad generowanym lub interpretowanym kodem.

Skutki

Atakujący może wykonać dowolny kod w terminalu ofiary bez konieczności uwierzytelnienia, co może prowadzić do pełnego przejęcia kontroli nad sesją terminala oraz potencjalnie nad całym systemem operacyjnym użytkownika.

Mitygacja

Należy zaktualizować iTerm2 do wersji 3.5.2 lub nowszej. Poprawka dostępna jest na oficjalnej stronie producenta (iterm2.com/downloads.html). Do czasu aktualizacji można rozważyć wyłączenie wbudowanej integracji tmux.

Kogo dotyczy

iTerm2 w wersjach 3.5.x wcześniejszych niż 3.5.2 z aktywną integracją tmux (domyślnie włączoną).

Uwagi

Podatność jest odrębna od CVE-2024-38395, która dotyczy podobnego wektora ataku w iTerm2. Poprawka dostępna jest w commicie fc60236a914d63fb70a5c632e211203a4f1bd4dd w repozytorium projektu.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Iterm2

    APP
    Iterm2
    3.5.0 – 3.5.2 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-22275CRITICAL9.3PL ✓ten sam produkt

iTerm2: wyciek danych z poleceń terminalowych przez plik /tmp/framer.txt

CVE-2024-38395CRITICAL9.8PL ✓ten sam produkt

iTerm2: RCE przez niezastosowanie ustawienia tytułu okna terminala

CVE-2023-46321CRITICAL9.8ten sam produkt

iTermSessionLauncher.m in iTerm2 before 3.5.0beta12 does not sanitize paths in x-man-page URLs. They may have ...

CVE-2023-46322CRITICAL9.8ten sam produkt

iTermSessionLauncher.m in iTerm2 before 3.5.0beta12 does not sanitize ssh hostnames in URLs. The hostname's in...

CVE-2023-46300CRITICAL9.8ten sam produkt

iTerm2 before 3.4.20 allow (potentially remote) code execution because of mishandling of certain escape sequen...

CVE-2024-38396 — iTerm2: wstrzyknięcie kodu przez sekwencję escape w integracji tmux (RCE) — CRITICAL 9.8 | CVEbaza.pl