PT-2020-18685 · Mx Media · Mx Player Android App
David Wells
·
Publicado
2020-07-08
·
Atualizado
2020-07-17
·
CVE-2020-5764
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do aplicativo MX Player para Android anteriores à v1.24.5
Descrição
A vulnerabilidade permite que um invasor explore uma falha de traversal de diretório quando o usuário estiver utilizando o recurso MX Transfer no modo “Receber”. Isso pode ser feito enviando um MessageType do tipo “FILE LIST” com um campo
name contendo caracteres de traversal de diretório (../), resultando no salvamento de arquivos fora do diretório pretendido “/sdcard/MXshare”. Em alguns casos, um invasor pode conseguir a execução remota de código gravando arquivos “.odex” e “.vdex” no diretório “oat” do aplicativo MX Player.Recomendações
Para versões do aplicativo MX Player para Android anteriores à v1.24.5, atualize para a versão v1.24.5 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso MX Transfer no modo “Receber” até que um patch esteja disponível. Restrinja o acesso à sessão do MX Transfer para minimizar o risco de exploração. Evite usar o campo
name no MessageType FILE LIST até que o problema seja resolvido.Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mx Player Android App