Vulnerabilidad en cap-std (CVE-2024-51756)
Gravedad CVSS v4.0:
BAJA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
05/11/2024
Última modificación:
06/11/2024
Descripción
El proyecto cap-std está organizado en torno al cajón homónimo `cap-std`, y desarrolla librerías para facilitar la escritura de código basado en capacidades. La implementación del sandbox del sistema de archivos de cap-std en Windows bloquea el acceso a nombres de archivos de dispositivos especiales como "COM1", "COM2", "LPT0", "LPT1", etc., sin embargo, no bloquea el acceso a los nombres de archivos de dispositivos especiales que utilizan dígitos en superíndice, como "COM¹", "COM²", "LPT?", "LPT¹", etc. Las rutas del sistema de archivos no confiables podrían eludir el sandbox y acceder a los dispositivos a través de esos nombres de archivos de dispositivos especiales con dígitos en superíndice, y a través de ellos proporcionar acceso a dispositivos periféricos conectados a la computadora o recursos de red asignados a esos dispositivos. Esto puede incluir módems, impresoras, impresoras de red y cualquier otro dispositivo conectado a un puerto serial o paralelo, incluidos los puertos seriales USB emulados. El error se corrigió en el n.° 371, que se publicó en cap-primitives 3.4.1, cap-std 3.4.1 y cap-async-std 3.4.1. No se conocen workarounds para este problema. Se recomienda a los usuarios de Windows afectados que actualicen.
Impacto
Puntuación base 4.0
2.30
Gravedad 4.0
BAJA
Referencias a soluciones, herramientas e información
- https://en.wikipedia.org/wiki/ISO/IEC_8859-1
- https://github.com/bytecodealliance/cap-std/commit/dcc3818039761331fbeacbb3a40c542b65b5ebf7
- https://github.com/bytecodealliance/cap-std/pull/371
- https://github.com/bytecodealliance/cap-std/security/advisories/GHSA-hxf5-99xg-86hw
- https://learn.microsoft.com/en-us/windows/win32/fileio/naming-a-file#naming-conventions