CVE-2024-40644

gitoxide versão 0.10.8

O problema surge porque o gix-path é induzido a executar outro git.exe localizado em um local não confiável por uma conta de usuário com privilégios limitados em sistemas Windows. O Windows permite que contas de usuário com privilégios limitados criem novos diretórios na raiz da unidade do sistema. Embora o gix-path procure primeiro pelo git usando uma pesquisa PATH, na versão 0.10.8 ele também verifica dois caminhos codificados fixamente, destinados a serem os diretórios Program Files de 64 bits e 32 bits. Isso faz com que os recursos em gix path::env executem diretamente o git.exe nesses locais. O principal problema surge em um sistema Windows de 32 bits, onde um usuário com privilégios limitados pode criar o diretório C:Program Files (x86) e preenchê-lo com conteúdo arbitrário. Uma vez que uma carga maliciosa tenha sido colocada no segundo dos dois caminhos codificados, outras contas de usuário, incluindo administradores, irão executá-la se rodarem um aplicativo que use gix-path e não tiverem o git em um diretório PATH.

Para resolver o problema na versão 0.10.8 do gitoxide, atualize para a versão 0.10.9, pois essa vulnerabilidade foi corrigida nessa versão. Não há soluções alternativas conhecidas para essa vulnerabilidade.