PT-2020-22671 · Pyinstaller · Pyinstaller
Publicado
2020-01-14
·
Atualizado
2020-01-14
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do PyInstaller anteriores à 3.6
Descrição
Existe uma vulnerabilidade de escalonamento de privilégios locais no PyInstaller no Windows quando utilizado no modo “onefile”. Isso ocorre quando um usuário com privilégios inicia o software e seu TempPath aponta para um diretório com permissão de gravação para todos, como C:WindowsTemp. O software deve ser reiniciado após um invasor executar um programa de exploração para que a vulnerabilidade possa ser explorada.
Recomendações
Para versões anteriores à 3.6, considere restringir o uso do modo “onefile” ou garantir que o TempPath não aponte para um diretório com permissão de gravação para todos, a fim de minimizar o risco de exploração. Além disso, evite executar o software usando o PyInstaller como um serviço ou tarefa agendada com uma conta do sistema, pois isso aumenta o risco de exploração.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pyinstaller