Xdcrev

**Nome do Software Vulnerável e Versões Afetadas** mmaitre314 picklescan versões até e incluindo a 0.0.30 **Descrição** Existe uma vulnerabilidade de Validação inadequada de entrada na lógica de varredura do picklescan. Esta falha permite que um atacante remoto contorne as verificações de segurança de arquivos pickle fornecendo um arquivo pickle padrão com uma extensão de arquivo relacionada ao PyTorch. Quando o arquivo pickle é incorretamente considerado seguro e carregado, isso pode levar à execução de código malicioso. O problema surge porque o varredor prioriza as verificações de extensão de arquivo do PyTorch e falha em recorrer à análise padrão do pickle ao encontrar um arquivo pickle padrão com uma extensão do PyTorch. Isso permite que atacantes disfarcem payloads maliciosos de pickle dentro de arquivos que, de outra forma, seriam varridos em busca de ameaças baseadas em pickle. **Recomendações** Versões anteriores à 0.0.30: Modifique a lógica de varredura para garantir que a varredura padrão do pickle seja tentada como um mecanismo de fallback quando a varredura do PyTorch falhar ou não for aplicável. Especificamente, sempre tente varrer o arquivo como um pickle padrão, independentemente do sucesso ou falha da varredura do PyTorch ou da extensão do arquivo.

**Name of the Vulnerable Software and Affected Versions** mmaitre314 picklescan (affected versions not specified) **Description** An Improper Handling of Exceptional Conditions vulnerability exists in the ZIP archive scanning component of mmaitre314 picklescan. This allows a remote attacker to bypass security scans by crafting a ZIP archive containing a file with a bad Cyclic Redundancy Check (CRC). When the file is incorrectly considered safe, it can lead to the execution of malicious code. The scanner halts and fails to analyze the contents for malicious pickle files when encountering a file with a bad CRC. This discrepancy between Picklescan and PyTorch's handling of CRC checks allows attackers to potentially hide malicious pickle payloads within ZIP archives that PyTorch might still be able to load. The issue occurs because Picklescan does not attempt to scan files within the archive when a bad CRC is detected, while PyTorch may bypass CRC checks in certain configurations. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** mmaitre314 picklescan versões até e incluindo a 0.0.30 **Descrição** Uma falha no mecanismo de proteção no picklescan permite que um atacante remoto contorne a verificação de globals inseguros. Isso ocorre porque o scanner usa uma correspondência exata para nomes de módulos, permitindo que payloads maliciosos sejam carregados através de submódulos de pacotes perigosos, como 'asyncio.unix events' em vez de 'asyncio'. Quando um arquivo identificado incorretamente como seguro é carregado, isso pode resultar na execução de código malicioso. A vulnerabilidade pode levar à execução arbitrária de código no sistema de um usuário ao processar arquivos maliciosos empacotados em arquivos ZIP. **Recomendações** Versões anteriores à 0.0.31 são afetadas. Substitua o código em https://github.com/mmaitre314/picklescan/blob/2a8383cfeb4158567f9770d86597300c9e508d0f/src/picklescan/scanner.py#L309C9-L309C54 pelo seguinte trecho de código: ``` matched key = None if imported global.module: for key in globals in unsafe globals.keys(): if imported global.module.startswith(key in globals): if (imported global.module == key in globals or (len(imported global.module) > len(key in globals) and imported global.module[len(key in globals)] == '.')): if matched key is None or len(key in globals) > len(matched key): matched key = key in globals if matched key: unsafe filter = unsafe globals[matched key] ```