PT-2021-17988 · Libretro · Libretro Retroarch
Auner Moncada
+2
·
Publicado
2021-04-07
·
Atualizado
2022-05-27
·
CVE-2021-28927
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
libretro RetroArch para Windows, versão 1.9.0
Descrição:
A vulnerabilidade permite que invasores com acesso de gravação aos sistemas de arquivos utilizados pelo software executem código por meio de injeção de comando. Isso é feito passando uma entrada não sanitizada para o PowerShell através da função
accessibility speak windows no arquivo platform win32.c, utilizando nomes de arquivos e diretórios especialmente criados.Recomendações:
Para o libretro RetroArch para Windows versão 1.9.0, considere desativar a função
accessibility speak windows como uma solução temporária até que um patch esteja disponível. Restrinja o acesso aos sistemas de arquivos usados pelo RetroArch para minimizar o risco de exploração. Evite usar nomes de arquivos e diretórios especialmente criados no endpoint da API afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libretro Retroarch