PT-2022-7070 · Unknown · Linuxasmcallgraph
Bjrjk
+1
·
Publicado
2022-02-08
·
Atualizado
2023-08-10
·
CVE-2023-39346
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do LinuxASMCallGraph anteriores ao commit 20dba06bd1a3cf260612d4f21547c25002121cd5
Descrição
O problema está relacionado a regras de filtragem incorretas de arquivos enviados, permitindo que invasores causem a execução remota de código no lado do servidor por meio do envio de um arquivo ZIP malicioso. Isso pode ser explorado através do envio de um arquivo ZIP especialmente criado, permitindo que um invasor execute código arbitrário remotamente.
Recomendações
Para versões anteriores ao commit 20dba06bd1a3cf260612d4f21547c25002121cd5, atualize para uma versão que inclua o patch do commit 20dba06bd1a3cf260612d4f21547c25002121cd5 para resolver o problema. Como solução alternativa temporária, considere restringir o upload de arquivos ZIP ou implementar regras de filtragem adicionais para arquivos enviados, a fim de minimizar o risco de exploração.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxasmcallgraph