PT-2020-9842 · Unknown · Pyinstaller
David Ha
+5
·
Publicado
2020-01-14
·
Atualizado
2020-10-09
·
CVE-2019-16784
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do PyInstaller anteriores à 3.6
Descrição
Existe uma vulnerabilidade de escalonamento de privilégios locais no software Windows compilado pelo PyInstaller no modo “onefile”, quando executado por um usuário com privilégios cuja variável “TempPath” aponta para um diretório com permissão de gravação para todos, como C:WindowsTemp. Isso pode ocorrer quando o software é executado como um serviço ou tarefa agendada usando uma conta do sistema. O software deve ser reiniciado após o invasor executar o programa de exploração para que a exploração seja possível.
Recomendações
Para versões do PyInstaller anteriores à 3.6, atualize para a versão 3.6 do PyInstaller e recompile o software para resolver o problema.
Como solução alternativa temporária, considere evitar o uso do modo “onefile” para softwares do Windows congelados pelo PyInstaller até que um patch seja aplicado.
Restrinja o acesso a diretórios graváveis por todos, como C:WindowsTemp, para minimizar o risco de exploração.
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pyinstaller