ADB Explorer — это удобный пользовательский интерфейс для ADB в Windows. В версиях до бета-версии 0.9.26022 ADB-Explorer позволяет установить переменную настроек `ManualAdbPath`, которая определяет путь к выполняемому двоичному файлу ADB, в соответствии с путем по стандарту Universal Naming Convention (UNC) в файле настроек приложения. Это позволяет злоумышленнику установить путь к двоичному файлу так, чтобы он указывал на удаленный сетевой ресурс, размещенный на сетевом ресурсе, контролируемом злоумышленником, тем самым предоставляя злоумышленнику полный контроль над двоичным файлом, выполняемым приложением.
Злоумышленник может использовать эту уязвимость для удаленного выполнения кода на компьютере жертвы с привилегиями пользователя, запускающего приложение. Эксплуатация становится возможной, если убедить жертву запустить ярлык приложения, который указывает на собственный файл настроек App.txt, который устанавливает ManualAdbPath (например, при загрузке в виде архивного файла). Бета-версия 0.9.26022 устраняет проблему.
Показать оригинальное описание (EN)
ADB Explorer is a fluent UI for ADB on Windows. In versions prior to Beta 0.9.26022, ADB-Explorer allows the `ManualAdbPath` settings variable, which determines the path of the ADB binary to be executed, to be set to a Universal Naming Convention (UNC) path in the application's settings file. This allows an attacker to set the binary's path to point to a remote network resource, hosted on an attacker-controlled network share, thus granting the attacker full control over the binary being executed by the app. An attacker may leverage this vulnerability to execute code remotely on a victim's machine with the privileges of the user running the app. Exploitation is made possible by convincing a victim to run a shortcut of the app that points to a custom `App.txt` settings file, which sets `ManualAdbPath` (for example, when downloaded in an archive file). Version Beta 0.9.26022 fixes the issue.
Характеристики атаки
Последствия
Строка CVSS v4.0