PT-2024-21807 · Unknown · Electron-Builder
Bruno-1337
·
Publicado
2024-03-04
·
Atualizado
2025-12-03
·
CVE-2024-27303
CVSS v3.1
7.3
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do electron-builder anteriores à 24.13.2
Descrição
Uma vulnerabilidade no electron-builder para Windows permite que um invasor execute um arquivo malicioso chamado cmd.exe se ele estiver na mesma pasta que o instalador. O instalador NSIS faz uma chamada de sistema para abrir o cmd.exe via NSExec no script de instalação
.nsh. O NSExec pesquisa o diretório atual antes de pesquisar o PATH, o que possibilita o ataque. Este problema foi corrigido na versão 24.13.2.Recomendações
Para versões anteriores à 24.13.2, atualize para a versão 24.13.2 para resolver o problema. Como solução alternativa temporária, considere evitar o uso do instalador NSIS até que a atualização seja aplicada. Restrinja o acesso à pasta do instalador para minimizar o risco de exploração. Evite colocar quaisquer arquivos executáveis na mesma pasta que o instalador.
Exploit
Correção
Untrusted Search Path
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Electron-Builder