CVE-2022-45063 Invisible-Island — эксплойт и детали уязвимости CRITICAL

Параметр	Значение
CVSS	9,8 (CRITICAL)
Уязвимые версии	до 375
Устранено в версии	375
Тип уязвимости	CWE-77 (Внедрение команд)
Поставщик	Invisible-Island
Публичный эксплойт	Нет

xterm до 375 позволяет выполнять код через операции над шрифтами, например, потому что ответ OSC 50 может иметь Ctrl-g и, следовательно, приводить к выполнению команды в режиме редактирования строки vi в Zsh. ПРИМЕЧАНИЕ. Операции со шрифтами не разрешены в конфигурациях xterm по умолчанию в некоторых дистрибутивах Linux.

Показать оригинальное описание (EN)

xterm before 375 allows code execution via font ops, e.g., because an OSC 50 response may have Ctrl-g and therefore lead to command execution within the vi line-editing mode of Zsh. NOTE: font ops are not allowed in the xterm default configurations of some Linux distributions.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-77 Command Injection (Внедрение команд)

Уязвимые продукты 4

Конфигурация	От (включительно)	До (исключительно)
Invisible-Island Xterm cpe:2.3:a:invisible-island:xterm::::::::	—	`375`
Fedoraproject Fedora cpe:2.3:o:fedoraproject:fedora:35:::::::*	—	—
Fedoraproject Fedora cpe:2.3:o:fedoraproject:fedora:36:::::::*	—	—
Fedoraproject Fedora cpe:2.3:o:fedoraproject:fedora:37:::::::*	—	—