Podatność umożliwia atakującemu nadpisanie krytycznych plików wewnętrznych aplikacji DeftPDF Document Translator v54.0 poprzez proces importu pliku. Może to prowadzić do wykonania dowolnego kodu (RCE) lub ujawnienia wrażliwych informacji.
▸ Pokaż oryginał (EN)
An arbitrary file overwrite vulnerability in DeftPDF Document Translator v54.0 allows attackers to overwrite critical internal files via the file import process, leading to arbitrary code execution or information exposure.
Podatność sklasyfikowana jako CWE-73 (External Control of File Name or Path) wynika z niewystarczającej walidacji ścieżek plików podczas procesu ich importu w aplikacji. Atakujący może dostarczyć spreparowany plik, którego przetworzenie skutkuje nadpisaniem krytycznych plików wewnętrznych aplikacji. Poprzez zastąpienie tych plików własną zawartością możliwe jest wymuszenie wykonania dostarczonego przez atakującego kodu.
Atakujący może doprowadzić do wykonania dowolnego kodu (RCE) w kontekście aplikacji lub uzyskać dostęp do wrażliwych informacji przechowywanych przez aplikację. Wektor sieciowy bez wymaganych uprawnień i interakcji użytkownika (AV:N/AC:L/PR:N/UI:N) czyni tę podatność szczególnie niebezpieczną.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie możliwości importu plików do zaufanych źródeł oraz monitoring aktywności związanej z procesem importu plików w aplikacji.
DeftPDF Document Translator v54.0
Podatność została zgłoszona i udokumentowana przez zespół Secsys z Fudan University (secsys.fudan.edu.cn). Szczegóły techniczne dostępne są pod adresem: https://github.com/Secsys-FDU/AF_CVEs/issues/22
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDeftpdf Document Translator
APPDeftpdf54.0