Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-02838

Опубликовано: 09 апр. 2024
Источник: fstec
CVSS3: 10
CVSS2: 10
EPSS Высокий

Описание

Уязвимость реализации прикладного программного интерфейса интерпретатора языка программирования Rust для операционных систем Windows связана с внедрением или модификацией аргументов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём вызова пользователем пакетных файлов с расширениями .bat и .cmd

Вендор

ООО «Ред Софт»
The Rust Foundation

Наименование ПО

РЕД ОС
Rust

Версия ПО

7.3 (РЕД ОС)
до 1.77.2 (Rust)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки пакетных файлов с расширениями .bat и .cmd, полученных из недоверенных источников;
- использование средств межсетевого экранирования для ограничения возможности отправки пакетов, содержащих аргументы вызова пакетных файлов;
- для ПО, написанного на Rust, использующего функционал вызова пакетных файлов необходимо реализовать фильтрацию собственными функциями для ограничения возможности эксплуатации уязвимости.
Использование рекомендаций производителя:
https://blog.rust-lang.org/2024/04/09/Rust-1.77.2.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.81372
Высокий

10 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

redos логотип

ROS-20240805-02

CVSS3: 10
redos
11 месяцев назад

Уязвимость rust

redhat логотип

CVE-2024-24576

redhat
около 1 года назад

Rust is a programming language. The Rust Security Response WG was notified that the Rust standard library prior to version 1.77.2 did not properly escape arguments when invoking batch files (with the `bat` and `cmd` extensions) on Windows using the `Command`. An attacker able to control the arguments passed to the spawned process could execute arbitrary shell commands by bypassing the escaping. The severity of this vulnerability is critical for those who invoke batch files on Windows with untrusted arguments. No other platform or use is affected. The `Command::arg` and `Command::args` APIs state in their documentation that the arguments will be passed to the spawned process as-is, regardless of the content of the arguments, and will not be evaluated by a shell. This means it should be safe to pass untrusted input as an argument. On Windows, the implementation of this is more complex than other platforms, because the Windows API only provides a single string containing all the argume...

nvd логотип

CVE-2024-24576

CVSS3: 10
nvd
около 1 года назад

Rust is a programming language. The Rust Security Response WG was notified that the Rust standard library prior to version 1.77.2 did not properly escape arguments when invoking batch files (with the `bat` and `cmd` extensions) on Windows using the `Command`. An attacker able to control the arguments passed to the spawned process could execute arbitrary shell commands by bypassing the escaping. The severity of this vulnerability is critical for those who invoke batch files on Windows with untrusted arguments. No other platform or use is affected. The `Command::arg` and `Command::args` APIs state in their documentation that the arguments will be passed to the spawned process as-is, regardless of the content of the arguments, and will not be evaluated by a shell. This means it should be safe to pass untrusted input as an argument. On Windows, the implementation of this is more complex than other platforms, because the Windows API only provides a single string containing all the argumen

debian логотип

CVE-2024-24576

CVSS3: 10
debian
около 1 года назад

Rust is a programming language. The Rust Security Response WG was noti ...

EPSS

Процентиль: 99%
0.81372
Высокий

10 Critical

CVSS3

10 Critical

CVSS2