CVE-2024-50636

Nome do software vulnerável e versões afetadas:

PyMOL versão 2.5.0

Descrição:

O problema decorre da função “Run Script” do PyMOL, que permite a execução de código Python arbitrário incorporado em arquivos .PYM. Isso permite que invasores criem arquivos .PYM maliciosos contendo cargas úteis de shell reverso em Python para obter a execução remota de comandos (RCE). A vulnerabilidade ocorre porque o PyMOL trata os arquivos .PYM como scripts Python sem validação adequada ou restrição dos comandos contidos no script, permitindo que invasores executem comandos não autorizados no contexto do usuário que está executando o aplicativo.

Recomendações:

Para a versão 2.5.0 do PyMOL, considere desativar a função “Run Script” até que um patch esteja disponível para impedir a execução de código Python arbitrário. Restrinja o acesso a arquivos .PYM para minimizar o risco de exploração. Evite usar arquivos .PYM que contenham código Python potencialmente malicioso. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.