electronics-builder 的 NSIS 安装程序 - 在目标计算机上执行任意代码(仅限 Windows)(CVE-2024-27303)
CVE编号
CVE-2024-27303利用情况
暂无补丁情况
N/A披露时间
2024-03-07漏洞描述
electron-builder是一种用于打包和构建适用于macOS、Windows和Linux的准备分发的Electron、Proton Native应用程序解决方案。在Windows中,electron-builder 24.13.2之前存在一个漏洞,NSIS安装程序通过`.nsh`安装程序脚本中的NSExec调用系统命令来打开cmd.exe。NSExec默认在安装程序所在的当前目录中搜索,然后再搜索`PATH`。这意味着如果攻击者可以将一个名为cmd.exe的恶意可执行文件放置在安装程序相同的文件夹中,安装程序将运行恶意文件。版本24.13.2修复了此问题。目前没有已知的解决方法。该代码在安装程序级别执行,而应用程序尚未出现在系统上,因此无法检查其是否存在于当前安装程序。解决建议
"将组件 app-builder-lib 升级至 24.13.2 及以上版本"- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 需要
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论