PT-2022-25815 · Kitty+4 · Kitty+4

Carter Sande

·

Publicado

2022-09-05

·

Atualizado

2025-06-01

·

CVE-2022-41322

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Kitty anteriores à 0.26.2
Descrição
O problema está relacionado à validação insuficiente na sequência de escape das notificações da área de trabalho, o que pode levar à execução de código arbitrário. Isso ocorre quando um usuário exibe conteúdo controlado pelo invasor no terminal e, em seguida, clica em uma janela pop-up de notificação.
Recomendações
Para versões do Kitty anteriores à 0.26.2, atualize para a versão 0.26.2 ou posterior para resolver o problema. Como solução temporária, considere evitar a exibição de conteúdo controlado por invasores no terminal e abstenha-se de clicar em janelas pop-up de notificação provenientes de fontes não confiáveis.

Exploit

Correção

Improper Encoding or Escaping of Output

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-116

Identificadores relacionados

ALT-PU-2022-2565
ALT-PU-2022-2571
CVE-2022-41322
DLA-4203-1
MGASA-2022-0364
USN-5659-1

Produtos afetados

Alt Linux
Debian
Kitty
Linuxmint
Ubuntu