Уязвимость в GEGL, позволяющая выполнение команд через shell-расширение
Описание
В GEGL до версии 0.4.34 функция load_cache уязвима из-за недостаточного экранирования или фильтрации путей в сгенерированной командной строке. Это может привести к выполнению shell-команд, если путь используется в функции magick-load, которая вызывает системную команду convert из ImageMagick.
Затронутые версии ПО
- GEGL релизы до 0.4.34
Примечание: версии GEGL до 0.4.34 используются в GIMP до версии 2.10.30, однако это не гарантирует, что уязвимая функциональность включена в сборках GIMP.
Тип уязвимости
Выполнение shell-команд
Ссылки
- Release NotesThird Party Advisory
- PatchThird Party Advisory
- Vendor Advisory
- PatchThird Party Advisory
- Release NotesVendor Advisory
- Release NotesThird Party Advisory
- PatchThird Party Advisory
- Vendor Advisory
- PatchThird Party Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
load_cache in GEGL before 0.4.34 allows shell expansion when a pathname in a constructed command line is not escaped or filtered. This is caused by use of the system library function for execution of the ImageMagick convert fallback in magick-load. NOTE: GEGL releases before 0.4.34 are used in GIMP releases before 2.10.30; however, this does not imply that GIMP builds enable the vulnerable feature.
load_cache in GEGL before 0.4.34 allows shell expansion when a pathname in a constructed command line is not escaped or filtered. This is caused by use of the system library function for execution of the ImageMagick convert fallback in magick-load. NOTE: GEGL releases before 0.4.34 are used in GIMP releases before 2.10.30; however, this does not imply that GIMP builds enable the vulnerable feature.
load_cache in GEGL before 0.4.34 allows shell expansion when a pathnam ...
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2