问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
开发者社区
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答

GHSL-2024-089:youtube-dl 中的路径遍历导致远程代码执行 - CVE-2024-38519

  • Coordinated Disclosure Timeline

    • 2024-05-24:报告发送给维护者。
    • 2024-07-03:发布带有修复的v2024.07.03,并发布公告。
  • Summaryyoutube-dl不验证字幕扩展名,使其 Windows 用户易受路径遍历攻击,在从精心制作的链接下载带字幕的视频时允许任意二进制文件覆盖。
  • Project:youtube-dl
  • Tested Version:夜间版本v2024.05.16和最后一个官方版本v2021.12.17

  • Details

    • Path traversal saving subtitles (GHSL-2024-089)youtube-dl可下载视频和字幕,不同提取器处理字幕方式不同,会根据提取的扩展名构建字幕输出文件名,路径遍历注入在 Linux 上不生效但在 Windows 上有效。
    • Exploitability and Proof of Concept (PoC):可利用故意制作的字幕扩展名在支持的网站上进行攻击,如通过 URL 走私或通用提取器,给出了 PoC 的具体步骤和示例代码,此问题可能导致未经授权的文件系统修改,甚至远程代码执行(CVE-2024-38519)。
  • Credit:此问题由 GHSL 团队成员@JarLob (Jaroslav Lobačevski)发现并报告,可通过securitylab@github.com联系 GHSL 团队,并在相关通信中提及GHSL-2024-089
GHSL-2024-089: Path traversal in youtube-dl leading to RCE - CVE-2024-38519
https://securitylab.github.com/advisories/GHSL-2024-089_youtube-dl/
阅读 12
0 条评论
得票最新