CVE-2021-41146

Arbitrary command execution on Windows in qutebrowser

CVSS 8.8 HIGHEPSS 1.4%CWE-641 CWE-77 CWE-88

Em resumo

O qutebrowser no Windows pode ser enganado para executar comandos maliciosos através de links especialmente criados, se estiver registrado como gerenciador padrão de URLs `qutebrowserurl:`. Isso permite que atacantes executem código arbitrário no seu computador.

Detalhe técnico

Uma vulnerabilidade no registro de manipulador de URL do qutebrowser (v1.7.0 a v2.3.x) no Windows permite execução remota de código arbitrário quando um usuário clica em um link malicioso `qutebrowserurl:`. O ataque aproveita análise insegura de parâmetros de URL passados aos comandos do qutebrowser (`:spawn`, `:debug-pyeval`), contornando validação de argumentos e permitindo execução de comando arbitrário com privilégios do usuário.

Resumo gerado e traduzido por IA a partir da descrição oficial.

qutebrowser is an open source keyboard-focused browser with a minimal GUI. Starting with qutebrowser v1.7.0, the Windows installer for qutebrowser registers a `qutebrowserurl:` URL handler. With certain applications, opening a specially crafted `qutebrowserurl:...` URL can lead to execution of qutebrowser commands, which in turn allows arbitrary code execution via commands such as `:spawn` or `:debug-pyeval`. Only Windows installs where qutebrowser is registered as URL handler are affected. The issue has been fixed in qutebrowser v2.4.0. The fix also adds additional hardening for potential similar issues on Linux (by adding the new --untrusted-args flag to the .desktop file), though no such vulnerabilities are known.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

qutebrowser · qutebrowser

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/qutebrowser/qutebrowser/commit/8f46ba3f6dc7b18375f7aa63c48a1fe461190430 https://github.com/qutebrowser/qutebrowser/security/advisories/GHSA-vw27-fwjf-5qxm