For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00634
Identificador(es)
ASA-2019-00634, CVE-2019-17221
Título
Vulnerabilidade de leitura de arquivo arbitrário
Fabricante(s)
Ariya Hidayat
Produto(s)
PhantomJS
Versão(ões) afetada(s)
PhantomJS versões até e inclusive 2.1.1
Versão(ões) corrigida(s)
Este produto não é mais desenvolvido
Prova de Conceito
Sim
Descrição
O PhantomJS a versão 2.1.1 possui uma vulnerabilidade de leitura arbitrária de arquivos, conforme demonstrado por um XMLHttpRequest para um file:// URI. A vulnerabilidade existe na função page.open() do módulo de página da web, que carrega um URL especificado e chama uma callback específica. Um atacante pode fornecer um arquivo HTML especialmente criado, como entrada do usuário, que permite a leitura de arquivos arbitrários no sistema de arquivos. Por exemplo, se page.render() é função callback, isso gera um PDF ou uma imagem do arquivo de destino.
Detalhes técnicos
Desconhecido
Créditos
DarkMatter xen1thLab
Referência(s)
Breaching the perimeter – PhantomJs Arbitrary file read
https://www.darkmatter.ae/blogs/breaching-the-perimeter-phantomjs-arbitrary-file-read/
CVE-2019-17221
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17221
CVE-2019-17221
https://nvd.nist.gov/vuln/detail/CVE-2019-17221
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 9 dezembro 2019