CRITICAL🇬🇧 English

CVE-2023-50254

RCE w Deepin Reader poprzez path traversal w plikach DOCX

CVSS 9.3v3.1pub. 2023-12-22upd. 2024-11-21

Deepin Reader (deepin-reader) w wersjach przed 6.0.7 zawiera krytyczną podatność typu path traversal umożliwiającą zdalne wykonanie kodu (RCE). Błąd projektowy pozwala atakującemu na nadpisanie plików systemowych użytkownika za pomocą spreparowanego dokumentu DOCX.

Pokaż oryginał (EN)

Deepin Linux's default document reader `deepin-reader` software suffers from a serious vulnerability in versions prior to 6.0.7 due to a design flaw that leads to remote command execution via crafted docx document. This is a file overwrite vulnerability. Remote code execution (RCE) can be achieved by overwriting files like .bash_rc, .bash_login, etc. RCE will be triggered when the user opens the terminal. Version 6.0.7 contains a patch for the issue.

🤖 Analiza AI
Jak działa

Podatność polega na nieprawidłowej walidacji ścieżek plików podczas otwierania dokumentów w formacie DOCX (CWE-22, CWE-27). Atakujący tworzy spreparowany dokument DOCX zawierający komponenty z path traversal w nazwach ścieżek, co pozwala na zapisanie pliku w dowolnej lokalizacji dostępnej dla użytkownika poza zamierzonym katalogiem. W ten sposób możliwe jest nadpisanie plików inicjalizacyjnych powłoki, takich jak .bash_rc lub .bash_login. Złośliwy kod zostaje wykonany w momencie, gdy ofiara otworzy terminal — bez żadnej dodatkowej interakcji ze strony atakującego po dostarczeniu dokumentu.

Skutki

Atakujący może osiągnąć zdalne wykonanie kodu (RCE) w kontekście konta użytkownika otwierającego spreparowany dokument. Skutkiem jest pełne przejęcie sesji użytkownika oraz potencjalne utrwalenie obecności w systemie poprzez trwałą modyfikację plików konfiguracyjnych powłoki.

Mitygacja

Należy zaktualizować deepin-reader do wersji 6.0.7, która zawiera patch rozwiązujący problem. Patche dostępne są w referencjach projektu na GitHub (commity: 4db7a079fb7bd77257b1b9208a7ab26aade8fe04 oraz c192fd20a2fe4003e0581c3164489a89e06420c6). Do czasu aktualizacji zaleca się unikanie otwierania dokumentów DOCX z niezaufanych źródeł.

Kogo dotyczy

Deepin Reader (deepin-reader) w wersjach wcześniejszych niż 6.0.7, będący domyślnym czytnikiem dokumentów w systemie Deepin Linux.

Uwagi

Podatność wymaga interakcji użytkownika — ofiara musi otworzyć spreparowany dokument DOCX, a następnie uruchomić terminal, aby doszło do wykonania kodu. Atak jest jednak możliwy całkowicie zdalnie poprzez dostarczenie złośliwego pliku (np. pocztą e-mail lub pobraniem z sieci).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:H
  • Deepin Reader

    APP
    Deepin
    < 6.0.7
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEPath Traversal
CWE
Referencje

Powiązane podatności

CVE-2023-50255CRITICAL9.3PL ✓ten sam vendor

Path traversal w Deepin-Compressor umożliwiający zdalne wykonanie kodu

CVE-2019-13226HIGH7.0ten sam vendor

deepin-clone before 1.1.3 uses a predictable path /tmp/.deepin-clone/mount/<block-dev-basename> in the Helper:...

CVE-2017-7622HIGH8.8ten sam vendor

dde-daemon, the daemon process of DDE (Deepin Desktop Environment) 15.0 through 15.3, runs with root privilege...

CVE-2019-13227MEDIUM5.5ten sam vendor

In GUI mode, deepin-clone before 1.1.3 creates a log file at the fixed path /tmp/.deepin-clone.log as root, an...

CVE-2019-13228MEDIUM4.7ten sam vendor

deepin-clone before 1.1.3 uses a fixed path /tmp/repo.iso in the BootDoctor::fix() function to download an ISO...