CVE-2025-24888

Nome do Software Vulnerável e Versões Afetadas: Versões do SecureDrop Client anteriores a 0.14.1

Descrição: O problema reside no código responsável pelo download de respostas no SecureDrop Client. Um Servidor SecureDrop malicioso poderia obter execução de código na máquina virtual do SecureDrop Client (sd-app). O nome do arquivo da resposta é obtido a partir do cabeçalho HTTP Content-Disposition e utilizado para escrever a resposta criptografada no disco. Embora os nomes de arquivos sejam gerados e sanitizados no servidor e os arquivos sejam baixados em formato criptografado, um Servidor SecureDrop anteriormente comprometido poderia manipular a resposta HTTP para explorar essa vulnerabilidade. A vulnerabilidade permite a execução de código mediante a escrita de um arquivo de autostart em /home/user/.config/autostart/. Até o momento da publicação, não há evidências conhecidas de exploração na natureza.

Recomendações: Para versões do SecureDrop Client anteriores a 0.14.1, atualize para a versão 0.14.1 para corrigir o problema. Como solução alternativa temporária, considere restringir o acesso ao diretório /home/user/.config/autostart/ para impedir a potencial execução de código.