VU#504749: уязвимости PyMuPDF к обходу директорий и произвольному записи файлов
Версия PyMuPDF 1.26.5 содержит критическую уязвимость путевого обхода. Эта уязвимость позволяет произвольное запись файлов через функцию 'embedded_get' в main.py. Недостаток возникает из-за необработанного обращения с метаданными встроенных файлов внутри документов PDF. Конкретно, эти метаданные используются напрямую в качестве пути вывода для извлеченных файлов. Когда путь вывода не определен явно, PyMuPDF использует метаданные встроенных файлов. Этот недостаток проверки позволяет атакующим указывать произвольные пути файлов. Эксплуатация включает в себя создание вредоносного PDF с путем, ведущим за пределы предполагаемой директории. Успешная эксплуатация позволяет атакующим записывать файлы в любое место, доступное пользователю. Этот доступ на запись потенциально может привести к повышению привилегий или компрометации системы. Уязвимость устранена в версии PyMuPDF 1.26.7. Пользователям настоятельно рекомендуется обновиться, чтобы снизить риск. Уязвимость была сообщена компанией UKO, а документ был написан Майклом Браггом.