Podatność w iTerm2 3.5.x (przed wersją 3.5.2) umożliwia atakującemu wstrzyknięcie dowolnego kodu do terminala poprzez niefiltrowaną sekwencję escape raportującą tytuł okna w połączeniu z domyślnie włączoną integracją tmux. Krytyczny poziom zagrożenia wynika z możliwości zdalnego wykonania kodu bez jakiegokolwiek uwierzytelnienia.
▸ Pokaż oryginał (EN)
An issue was discovered in iTerm2 3.5.x before 3.5.2. Unfiltered use of an escape sequence to report a window title, in combination with the built-in tmux integration feature (enabled by default), allows an attacker to inject arbitrary code into the terminal, a different vulnerability than CVE-2024-38395.
Aplikacja iTerm2 nie filtruje odpowiednio sekwencji escape służącej do raportowania tytułu okna terminala. Gdy aktywna jest wbudowana integracja z tmux (włączona domyślnie), specjalnie spreparowana sekwencja escape może zostać użyta do wstrzyknięcia i wykonania dowolnych poleceń w kontekście terminala użytkownika. Podatność sklasyfikowana jest jako CWE-94 (Improper Control of Code Generation), co oznacza brak właściwej kontroli nad generowanym lub interpretowanym kodem.
Atakujący może wykonać dowolny kod w terminalu ofiary bez konieczności uwierzytelnienia, co może prowadzić do pełnego przejęcia kontroli nad sesją terminala oraz potencjalnie nad całym systemem operacyjnym użytkownika.
Należy zaktualizować iTerm2 do wersji 3.5.2 lub nowszej. Poprawka dostępna jest na oficjalnej stronie producenta (iterm2.com/downloads.html). Do czasu aktualizacji można rozważyć wyłączenie wbudowanej integracji tmux.
iTerm2 w wersjach 3.5.x wcześniejszych niż 3.5.2 z aktywną integracją tmux (domyślnie włączoną).
Podatność jest odrębna od CVE-2024-38395, która dotyczy podobnego wektora ataku w iTerm2. Poprawka dostępna jest w commicie fc60236a914d63fb70a5c632e211203a4f1bd4dd w repozytorium projektu.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HIterm2
APPIterm23.5.0 – 3.5.2 (bez)
Powiązane podatności
iTerm2: wyciek danych z poleceń terminalowych przez plik /tmp/framer.txt
iTerm2: RCE przez niezastosowanie ustawienia tytułu okna terminala
iTermSessionLauncher.m in iTerm2 before 3.5.0beta12 does not sanitize paths in x-man-page URLs. They may have ...
iTermSessionLauncher.m in iTerm2 before 3.5.0beta12 does not sanitize ssh hostnames in URLs. The hostname's in...
iTerm2 before 3.4.20 allow (potentially remote) code execution because of mishandling of certain escape sequen...