PT-2024-22626 · Utau · Utau
Yu Ishibashi
·
Publicado
2024-05-28
·
Atualizado
2024-07-03
·
CVE-2024-28886
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do UTAU anteriores à v0.4.19
Descrição
Existe uma vulnerabilidade de injeção de comandos do sistema operacional, permitindo a execução de comandos arbitrários do sistema operacional caso um usuário abra um arquivo de projeto do UTAU (arquivo .ust) malicioso.
Recomendações
Para versões anteriores à v0.4.19, atualize para a versão v0.4.19 ou posterior para resolver o problema.
Como solução temporária, considere evitar o uso de arquivos de projeto UTAU criados especificamente para esse fim (arquivos .ust) até que um patch seja aplicado.
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Utau