V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2024-38519
DEB
Высокий

`yt-dlp` и `youtube-dl` - это утилиты командной строки для скачивания аудио/видео. До исправленных версий `yt-dlp` и `youtube-dl` не ограни…

CVSS
7.8
Высокий
EPSS
0.00
p23
Опубликовано
2024-01-01
Обновлено
2024-01-01
Описание

`yt-dlp` и `youtube-dl` - это утилиты командной строки для скачивания аудио/видео. До исправленных версий `yt-dlp` и `youtube-dl` не ограничивают расширения скачиваемых файлов, что может привести к созданию произвольных имен файлов в папке загрузки (и обходу пути в Windows). Поскольку `yt-dlp` и `youtube-dl` также считывают конфигурацию из рабочего каталога (а в Windows исполняемые файлы будут выполняться из каталога `yt-dlp` или `youtube-dl`), это может привести к выполнению произвольного кода. Версия `yt-dlp` 2024.07.01 устраняет эту проблему, добавляя в белый список разрешенные расширения. `youtube-dl` исправляет эту проблему в коммите `d42a222` в ветке `master` и в ночных сборках с тегами 2024-07-03 или более поздних версиях. Это может означать, что некоторые очень необычные расширения не будут загружены, однако это также ограничит возможную поверхность для эксплуатации. В дополнение к обновлению, добавьте `.%(ext)s` в конце шаблона вывода и убедитесь, что пользователь доверяет веб-сайтам, с которых он загружает файлы. Кроме того, убедитесь, что вы никогда не загружаете файлы в каталог в PATH или другие конфиденциальные места, такие как пользовательский каталог, `system32` или другие места расположения двоичных файлов. Для пользователей, которые не могут обновиться, сохраните шаблон вывода по умолчанию (`-o "%(title)s [%(id)s].%(ext)s`); убедитесь, что расширение загружаемого медиафайла является распространенным видео/аудио/субтитрами/...; постарайтесь избегать универсального экстрактора; и/или используйте `--ignore-config --config-location ...`, чтобы не загружать конфигурацию из общих мест.

Теги · CWE
CWE-20
CWE-669
CAPEC-3
CAPEC-7
CAPEC-8
CAPEC-9
CAPEC-10
CAPEC-13
CAPEC-14
CAPEC-22
CAPEC-23
CAPEC-24
CAPEC-28
CAPEC-31
CAPEC-42
CAPEC-43
CAPEC-45
CAPEC-46
CAPEC-47
CAPEC-52
CAPEC-53
CAPEC-63
CAPEC-64
CAPEC-67
CAPEC-71
CAPEC-72
CAPEC-73
CAPEC-78
CAPEC-79
CAPEC-80
CAPEC-81
CAPEC-83
CAPEC-85
CAPEC-88
CAPEC-101
CAPEC-104
CAPEC-108
CAPEC-109
CAPEC-110
CAPEC-120
CAPEC-135
CAPEC-136
CAPEC-153
CAPEC-182
CAPEC-209
CAPEC-230
CAPEC-231
CAPEC-250
CAPEC-261
CAPEC-267
CAPEC-473
CAPEC-588
CAPEC-664
Затронутые продукты
Youtube-dlYt-dlpYt-dlpYt-dlpYt-dlp
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Хронология
2024-01-01
Опубликована
2024-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.003 · p23
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
Отслеживается
youtube-dlОтслеживается
yt-dlpОтслеживается
yt-dlpОтслеживается
yt-dlpОтслеживается
yt-dlpОтслеживается
Источники данных
ANC
DEB
UBU