CVE-2022-4880

ALT: (7,8)

CVSS3: 6,8

OpenUtau podria permetre a un atacant remot moure’s entre directoris al sistema causat per una validació incorrecta del contingut de l’arxiu per l’script OpenUtau.Core/Classic/VoicebankInstaller.cs. L’atacant en qüestió buscaria persuadir a una víctima per tal que obri un arxiu comprimit especialment dissenyat que contindria seqüències “punt punt” (/../). L’atacant podria explotar aquesta vulnerabilitat per sobreescriure arxius executables i invocar-los remotament o esperar que el sistema o l’usuari els cridin per executar codi arbitrari al sistema.

Sistemes Afectats

–

Remediació
Consulteu el repositori GIT d’OpenUtau per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4880