V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-67ВариантНеполный
Абстракция: Вариант
Статус: Неполный
Источник ↗

Некорректная обработка имён устройств Windows

Программный продукт формирует пути из пользовательских входных данных, однако не обрабатывает или некорректно обрабатывает путь, содержащий имя устройства Windows, например AUX или CON. Как правило, это приводит к отказу в обслуживании или раскрытию информации при попытке приложения обработать такой путь как обычный файл.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Связанные уязвимости

CVE-2026-27199Werkzeug - это всеобъемлющая библиотека веб-приложений WSGI. Версии 3.1.5 и ниже функция safe_join позволяет Windows имен устройств в виде имен файлов, если им предшествуют другие сегменты пути. Ранее сообщалось как GHSA-hgf8-39gv-g3f2, но добавленная фильтрация не учитывала тот факт, что safe_join принимает пути с несколькими сегментами, такими как пример/NUL. Функция send_from_directory использует safe_join для безопасного обслуживания файлов в пользовательских путях в каталоге. Если приложение работает в Windows, а запрашиваемый путь заканчивается специальным именем устройства, файл будет успешно открыт, но чтение будет висеть бесконечно. Эта проблема была исправлена в версии 3.1.6.
CVE-2026-21860Werkzeug - это всеобъемлющая библиотека веб-приложений WSGI. До версии 3.1.5 функция Safe_join Werkzeug позволяет проводить сегменты пути с именами устройств Windows, которые имеют расширения файлов или пробелы. В Windows есть специальные имена устройств, такие как CON, AUX и т. Д., Которые неявно присутствуют и читаемы в каждом каталоге. Windows по-прежнему принимает их с любым расширением файла, таким как CON.txt, или задними пространствами, такими как CON. Этот вопрос был исправлен в версии 3.1.5.
CVE-2025-66221Werkzeug - это всеобъемлющая библиотека веб-приложений WSGI. До версии 3.1.4 функция Safe_join Werkzeug позволяет проводить сегменты пути с названиями устройств Windows. В Windows есть специальные имена устройств, такие как CON, AUX и т. Д., Которые неявно присутствуют и читаемы в каждом каталоге. send_from_directory использует safe_join для безопасного обслуживания файлов в соответствии с сайтом. Если приложение работает на Windows, а запрашиваемый путь заканчивается специальным именем устройства, файл будет успешно открыт, но чтение будет висеть бесконечно. Эта проблема была исправлена в версии 3.1.4.
CVE-2024-35197gitoxide — это чистая реализация Git на Rust. В Windows извлечение ссылок, конфликтующих с устаревшими именами устройств, считывает данные с устройств, а извлечение путей, конфликтующих с такими именами, записывает произвольные данные на устройства. Это позволяет репозиторию, при клонировании, вызывать неопределенную блокировку или создание произвольного сообщения, которое, по-видимому, поступило из приложения, и, возможно, другие вредные последствия при ограниченных обстоятельствах. Если Windows не используется или ненадежные репозитории не клонируются или не используются иным образом, то никакого воздействия не будет. Также возможно незначительное снижение доступности, например, с очень большим файлом с именем `CON`, хотя пользователь может прервать работу приложения.
CVE-2024-51745Wasmtime — это быстрая и безопасная среда выполнения для WebAssembly. Реализация файловой системы Wasmtime в Windows блокирует доступ к специальным именам файлов устройств, таким как «COM1», «COM2», «LPT0», «LPT1» и т. д., однако она не блокировала доступ к специальным именам файлов устройств, в которых используются надстрочные цифры, таким как «COM¹», «COM²», «LPT⁰», «LPT¹» и т. д. Ненадежные программы Wasm, которым предоставлен доступ к любому каталогу файловой системы, могут обойти песочницу и получить доступ к устройствам через эти специальные имена файлов устройств с надстрочными цифрами и через них получить доступ к периферийным устройствам, подключенным к компьютеру, или к сетевым ресурсам, сопоставленным с этими устройствами. Это может включать модемы, принтеры, сетевые принтеры и любые другие устройства, подключенные к последовательному или параллельному порту, включая эмулируемые последовательные порты USB. Выпущены патчи для Wasmtime: 24.0.2, 25.0.3 и 26.0.1. Пользователям Wasmtime 23.0.x и более ранних версий рекомендуется обновиться до одной из этих исправленных версий. Для этой проблемы нет известных обходных путей. Затронутым пользователям Windows рекомендуется обновиться.