ГлавнаяБаза уязвимостей БДУ → BDU:2024-04272
6.8высокая

BDU:2024-04272 (CVE-2024-23749)

Уязвимость реализации гпафического протокола эмулятора терминала на базе GPU KiTTY, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-05-31
Описание

Уязвимость реализации гпафического протокола эмулятора терминала на базе GPU KiTTY связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем отправки специально созданных запросов внутри переменной filename

Затрагиваемое ПО и версии
Kitty (до 0.76.1.13 включительно)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://packetstormsecurity.com/files/177031/KiTTY-0.76.1.13-Command-Injection.htmlhttps://seclists.org/fulldisclosure/2024/Feb/13https://seclists.org/fulldisclosure/2024/Feb/14https://blog.defcesco.io/CVE-2024-23749https://vuldb.com/?id.253285https://www.exploit-db.com/exploits/51892
Проверьте безопасность своего сайта и почты → Полная проверка домена