ASA-2019-00634 – PhantomJS: Vulnerabilidade de leitura de arquivo arbitrário

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00634

Identificador(es)

ASA-2019-00634, CVE-2019-17221

Título

Vulnerabilidade de leitura de arquivo arbitrário

Fabricante(s)

Ariya Hidayat

Produto(s)

PhantomJS

Versão(ões) afetada(s)

PhantomJS versões até e inclusive 2.1.1

Versão(ões) corrigida(s)

Este produto não é mais desenvolvido

Prova de Conceito

Sim

Descrição

O PhantomJS a versão 2.1.1 possui uma vulnerabilidade de leitura arbitrária de arquivos, conforme demonstrado por um XMLHttpRequest para um file:// URI. A vulnerabilidade existe na função page.open() do módulo de página da web, que carrega um URL especificado e chama uma callback específica. Um atacante pode fornecer um arquivo HTML especialmente criado, como entrada do usuário, que permite a leitura de arquivos arbitrários no sistema de arquivos. Por exemplo, se page.render() é função callback, isso gera um PDF ou uma imagem do arquivo de destino.

Detalhes técnicos

Desconhecido

Créditos

DarkMatter xen1thLab

Referência(s)

Breaching the perimeter – PhantomJs Arbitrary file read
https://www.darkmatter.ae/blogs/breaching-the-perimeter-phantomjs-arbitrary-file-read/

CVE-2019-17221
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17221

CVE-2019-17221
https://nvd.nist.gov/vuln/detail/CVE-2019-17221

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 9 dezembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.