Уязвимость некорректной проверки переменных окружения в Windows из-за отсутствия фильтрации значений NUL
Описание
В Windows обнаружена уязвимость, при которой из-за несанитизированных значений NUL злоумышленники могут вредоносно задавать переменные окружения. В функциях syscall.StartProcess и os/exec.Cmd значения переменных окружения, содержащие символы NUL, не проверяются должным образом. Это позволяет злоумышленнику манипулировать значениями переменных.
Пример эксплуатации
Строка переменной окружения "A=B\x00C=D" приводит к установке переменных:
A=BC=D
Тип уязвимости
Некорректная проверка входных данных
Ссылки
- PatchVendor Advisory
- Issue TrackingPatchVendor Advisory
- PatchRelease NotesVendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Issue TrackingPatchVendor Advisory
- PatchRelease NotesVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
EPSS
7.5 High
CVSS3
6.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Due to unsanitized NUL values, attackers may be able to maliciously set environment variables on Windows. In syscall.StartProcess and os/exec.Cmd, invalid environment variable values containing NUL values are not properly checked for. A malicious environment variable value can exploit this behavior to set a value for a different environment variable. For example, the environment variable string "A=B\x00C=D" sets the variables "A=B" and "C=D".
Due to unsanitized NUL values, attackers may be able to maliciously se ...
Due to unsanitized NUL values, attackers may be able to maliciously set environment variables on Windows. In syscall.StartProcess and os/exec.Cmd, invalid environment variable values containing NUL values are not properly checked for. A malicious environment variable value can exploit this behavior to set a value for a different environment variable. For example, the environment variable string "A=B\x00C=D" sets the variables "A=B" and "C=D".
EPSS
7.5 High
CVSS3
6.3 Medium
CVSS3