VU#504749: PyMuPDF 경로 조작 및 임의 ... 노트

VU#504749: PyMuPDF 경로 조작 및 임의 파일 쓰기 취약점

PyMuPDF 버전 1.26.5에는 임의의 파일 쓰기 취약점이 있습니다. 이 취약점은 main.py의 'embedded_get' 함수를 통해 임의의 파일 쓰기를 허용합니다. 이 결함은 PDF 문서 내에 포함된 파일 메타데이터의 검증되지 않은 처리에서 발생합니다. 구체적으로, 이 메타데이터는 추출된 파일의 출력 경로로 직접 사용됩니다. 출력 경로가 명시적으로 정의되지 않은 경우, PyMuPDF는 포함된 파일 메타데이터를 사용합니다. 이 검증의 부족은 공격자가 임의의 파일 경로를 지정할 수 있도록 허용합니다. 악용에는 의도된 디렉토리 외부로 이어지는 경로가 있는 악성 PDF를 생성하는 것이 포함됩니다. 성공적인 악용은 공격자가 사용자에 의해 액세스할 수 있는 모든 위치에 파일을 쓸 수 있도록 합니다. 이 쓰기 액세스는 잠재적으로 권한 상승 또는 시스템 손상으로 이어질 수 있습니다. 이 취약점은 PyMuPDF 버전 1.26.7에서 해결되었습니다. 사용자는 위험을 완화하기 위해 업데이트하는 것이 강력히 권장됩니다. 이 취약점은 UKO에 의해 보고되었으며, 문서는 Michael Bragg에 의해 작성되었습니다.