CVE-2023-34634

Опубликовано: 01 авг. 2023

Источник: nvd

CVSS3: 7.8

EPSS Средний

Уязвимость выполнения произвольного кода в Greenshot 1.2.10 и ниже из-за небезопасной десериализации .NET-контента

Описание

В Greenshot существует возможность выполнения произвольного кода, так как .NET-контент десериализуется небезопасным образом при открытии файла с расширением .greenshot.

Затронутые версии ПО

Greenshot <= 1.2.10

Тип уязвимости

Выполнение произвольного кода

Ссылки

http://packetstormsecurity.com/files/173825/GreenShot-1.2.10-Arbitrary-Code-Execution.html
Exploit
Permissions Required
Third Party Advisory
VDB Entry
http://packetstormsecurity.com/files/174222/Greenshot-1.3.274-Deserialization-Command-Execution.html
Permissions Required
https://github.com/greenshot/greenshot/commit/a152e2883fca7f78051b3bd6b1e5cc57355cb44c
Patch
Third Party Advisory
https://greenshot.atlassian.net/browse/BUG-3061
Issue Tracking
Third Party Advisory
https://www.exploit-db.com/exploits/51633
Exploit
Third Party Advisory
VDB Entry
http://packetstormsecurity.com/files/173825/GreenShot-1.2.10-Arbitrary-Code-Execution.html
Exploit
Permissions Required
Third Party Advisory
VDB Entry
http://packetstormsecurity.com/files/174222/Greenshot-1.3.274-Deserialization-Command-Execution.html
Permissions Required
https://github.com/greenshot/greenshot/commit/a152e2883fca7f78051b3bd6b1e5cc57355cb44c
Patch
Third Party Advisory
https://greenshot.atlassian.net/browse/BUG-3061
Issue Tracking
Third Party Advisory
https://www.exploit-db.com/exploits/51633
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:getgreenshot:greenshot:*:*:*:*:*:*:*:*

Версия до 1.2.10.6 (включая)

EPSS

Процентиль: 97%

0.43196

Средний

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-8743-hwvq-mj5j

CVSS3: 9.8

github

больше 2 лет назад

Greenshot 1.2.10 and below allows arbitrary code execution because .NET content is insecurely deserialized when a .greenshot file is opened.