PT-2022-11722 · Refirm+2 · Binwalk+2

Devttys0

·

Publicado

2022-12-27

·

Atualizado

2025-01-27

·

CVE-2021-4287

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do binwalk da ReFirm Labs até a 2.3.2
Descrição
Foi encontrada uma falha no componente Archive Extraction Handler, especificamente no arquivo src/binwalk/modules/extractor.py. A manipulação leva ao seguimento de links simbólicos, sendo possível lançar o ataque remotamente.
Recomendações
Para as versões do ReFirm Labs binwalk até a 2.3.2, atualize para a versão 2.3.3 para corrigir esta falha.

Correção

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-61CWE-59

Identificadores relacionados

ALT-PU-2021-4837
ALT-PU-2024-8902
ALT-PU-2025-1936
CVE-2021-4287
GHSA-8M3F-G62J-3VX8

Produtos afetados

Alt Linux
Debian
Binwalk