正文

exiftool 注入漏洞

admin
admin V管理员 /0 评论 /18 阅读
0421
此篇文章发布距今已超过1112天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2021-22204

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-04-24
漏洞描述
exiftool是一个应用软件。使元数据更易于访问。 ExifTool versions 7.44版本及之前版本存在注入漏洞,该漏洞允许在解析恶意图像时任意执行代码。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/exiftool/exiftool/commit/cf0f4e7dcd024ca99615bfd1102a841a25dde031#diff-fa0d652d10dbcd246e6b1df16c1e992931d3bb717a7e36157596b76bdadb3800
参考链接
http://packetstormsecurity.com/files/162558/ExifTool-DjVu-ANT-Perl-Injection.html
http://packetstormsecurity.com/files/164768/GitLab-Unauthenticated-Remote-Exi...
http://packetstormsecurity.com/files/164994/GitLab-13.10.2-Remote-Code-Execution.html
http://www.openwall.com/lists/oss-security/2021/05/09/1
http://www.openwall.com/lists/oss-security/2021/05/10/5
https://github.com/exiftool/exiftool/commit/cf0f4e7dcd024ca99615bfd1102a841a2...
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22204.json
https://hackerone.com/reports/1154542
https://lists.debian.org/debian-lts-announce/2021/05/msg00018.html
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://www.debian.org/security/2021/dsa-4910
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 exiftool_project exiftool * From
(including)
7.44 		Up to
(excluding)
12.24
运行在以下环境
系统 alpine_3.13 perl-image-exiftool * Up to
(excluding)
12.24-r0
运行在以下环境
系统 alpine_3.14 perl-image-exiftool * Up to
(excluding)
12.24-r0
运行在以下环境
系统 alpine_3.15 perl-image-exiftool * Up to
(excluding)
12.24-r0
运行在以下环境
系统 alpine_edge perl-image-exiftool * Up to
(excluding)
12.24-r0
运行在以下环境
系统 debian_10 perl-image-exiftool * Up to
(excluding)
11.16-1+deb10u1
运行在以下环境
系统 debian_9 perl-image-exiftool * Up to
(excluding)
10.40-1+deb9u1
运行在以下环境
系统 fedora_32 perl-image-exiftool * Up to
(excluding)
12.16-3.fc32
运行在以下环境
系统 fedora_33 perl-image-exiftool * Up to
(excluding)
12.16-3.fc33
运行在以下环境
系统 fedora_34 perl-image-exiftool * Up to
(excluding)
12.16-3.fc34
运行在以下环境
系统 fedora_EPEL_7 perl-image-exiftool * Up to
(excluding)
12.16-3.el7
运行在以下环境
系统 fedora_EPEL_8 perl-image-exiftool * Up to
(excluding)
12.16-3.el8
运行在以下环境
系统 opensuse_Leap_15.2 perl-image-exiftool * Up to
(excluding)
12.25-bp152.4.3.1
运行在以下环境
系统 ubuntu_18.04 perl-image-exiftool * Up to
(excluding)
10.80-1ubuntu0.1
运行在以下环境
系统 ubuntu_20.04 perl-image-exiftool * Up to
(excluding)
11.88-1ubuntu0.1
运行在以下环境
系统 ubuntu_21.04 perl-image-exiftool * Up to
(excluding)
12.16+dfsg-1ubuntu0.1
阿里云评分 6.1
  • 攻击路径 远程
  • 攻击复杂度 复杂
  • 权限要求 无需权限
  • 影响范围 越权影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 数据泄露
  • 数据完整性 无影响
  • 服务器危害 服务器失陷
  • 全网数量 N/A
CWE-ID 漏洞类型 CWE-74 输出中的特殊元素转义处理不恰当(注入)