Vulnerabilidad en la función FontManager._get_nix_font_path en formatters/img.py en Pygments (CVE-2015-8557)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
08/01/2016
Última modificación:
01/07/2017
Descripción
La función FontManager._get_nix_font_path en formatters/img.py en Pygments 1.2.2 hasta la versión 2.0.2 permite a atacantes remotos ejecutar comandos arbitrarios a través de metacaracteres de shell en un nombre de fuente.
Impacto
Puntuación base 3.x
9.00
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:* | ||
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:* | ||
cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:* | ||
cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:* | ||
cpe:2.3:a:pygments:pygments:1.2.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:pygments:pygments:1.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:pygments:pygments:1.3.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:pygments:pygments:1.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:pygments:pygments:1.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:pygments:pygments:1.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:pygments:pygments:1.6:rc1:*:*:*:*:*:* | ||
cpe:2.3:a:pygments:pygments:2.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:pygments:pygments:2.0:rc1:*:*:*:*:*:* | ||
cpe:2.3:a:pygments:pygments:2.0.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/133823/Pygments-FontManager._get_nix_font_path-Shell-Injection.html
- http://seclists.org/fulldisclosure/2015/Oct/4
- http://www.debian.org/security/2016/dsa-3445
- http://www.openwall.com/lists/oss-security/2015/12/14/17
- http://www.openwall.com/lists/oss-security/2015/12/14/6
- http://www.oracle.com/technetwork/topics/security/bulletinjan2016-2867206.html
- http://www.ubuntu.com/usn/USN-2862-1
- https://bitbucket.org/birkenfeld/pygments-main/pull-requests/501/fix-shell-injection-in/diff
- https://security.gentoo.org/glsa/201612-05