1. 墨知首页
  2. 漏洞

libcue<=2.2.1 任意代码执行漏洞【POC公开】 (CVE-2023-43641)

漏洞
漏洞类型 越界写入 发现时间 2023-10-10 漏洞等级 高危
MPS编号 MPS-lrb0-1kom CVE编号 CVE-2023-43641 漏洞影响广度 一般
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
libcue 是一个用于解析和操作 CUE 文件的开源 C 语言库,CUE 文件用于记录光盘音乐信息、轨道布局等信息。GNOME 是UNIX系统/类UNIX操作系统的桌面环境,其中的tracker-miners组件用于对目录中的文件建立索引,tracker-miners 的子模块 tracker-extract 用于扫描下载的文件。
libcue 2.2.1及之前版本存在整数溢出漏洞,tracker-extract 引入了libcue,攻击者可诱导使用 GNOME 桌面环境的用户下载恶意 cue 文件远程执行任意代码。
初步排查:Gentoo、Arch Linux、Ubuntu、Debian Linux发行版均已发布新版本,红帽、CentOS、Fedora、OpenSuse 系统暂未修复。
参考链接:https://www.oscs1024.com/hd/MPS-lrb0-1kom

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
libcue (-∞, 2.2.1] 补丁 官方已发布补丁:https://github.com/lipnitsk/libcue/commit/fdf72c8bded8d24cfa0608b8e97f2eed210a920e
参考链接:https://www.oscs1024.com/hd/MPS-lrb0-1kom

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-lrb0-1kom

https://nvd.nist.gov/vuln/detail/CVE-2023-43641

https://github.blog/2023-10-09-coordinated-disclosure-1-click-rce-on-gnome-cve-2023-43641/

https://github.com/github/securitylab/blob/3cb0ebc37170149ef5e91a3bd641631c4eeedd06/SecurityExploits/libcue/track_set_index_CVE-2023-43641/CVE-2023-43641-poc-simple.cue

https://github.com/lipnitsk/libcue/commit/fdf72c8bded8d24cfa0608b8e97f2eed210a920e

(1)
上一篇 2023年10月10日 下午7:51
下一篇 2023年10月12日 下午12:00

相关推荐