PT-2021-18619 · Ripgrep+1 · Ripgrep+1
Publicado
2021-06-11
·
Atualizado
2024-06-15
·
CVE-2021-3013
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do ripgrep anteriores à 13
Versões do grep-cli anteriores à 0.1.6
Descrição
A vulnerabilidade permite que invasores acionem a execução de programas arbitrários a partir do diretório de trabalho atual por meio do sinalizador -z/--search-zip ou --pre. Isso é possível devido a uma peculiaridade da API de execução de processos do Windows, que considera o diretório atual antes de outros diretórios ao resolver nomes binários relativos. Em sistemas Unix, isso só é possível se a variável PATH contiver ‘.’. Um agente mal-intencionado poderia colocar um binário malicioso no diretório atual, que seria usado em vez da versão do sistema. O número estimado de dispositivos potencialmente afetados não foi especificado.
Recomendações
Para versões do ripgrep anteriores à 13, atualize para a versão 13 ou posterior para resolver o problema.
Para versões do grep-cli anteriores à 0.1.6, atualize para a versão 0.1.6 ou posterior e considere usar a função auxiliar
resolve binary para mitigar o problema ao criar valores std::process::Command no Windows. Como solução alternativa temporária, considere construir valores Command com nomes binários absolutos.Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Grep-Cli
Ripgrep