03 avril 2025Ravie LakshmananConfidentialité / vulnérabilité des données

Les chercheurs en cybersécurité ont divulgué Les détails d’une nouvelle vulnérabilité ayant un impact sur l’utilitaire de transfert de données de partage rapide de Google pour Windows qui pourraient être exploités pour réaliser un déni de service (DOS) ou envoyer des fichiers arbitraires à l’appareil d’une cible sans leur approbation.

Le défaut, suivi comme CVE-2024-10668 (CVSS Score: 5.9), est un contournement pour deux des 10 lacunes qui ont été initialement divulguées par SafeBreach Labs en août 2024 sous le nom de Quickshell. Il a été abordé dans un partage rapide pour Windows version 1.0.2002.2 après la divulgation responsable en août 2024.

Cybersécurité

Une conséquence de ces 10 vulnérabilités, collectivement suivies sous le nom de CVE-2024-38271 (score CVSS: 5.9) et CVE-2024-38272 (score CVSS: 7.1), était qu’ils auraient pu être façonnés dans une chaîne d’exploitation pour obtenir l’exécution du code arbitraire sur les hôtes Windows.

Partage rapide (auparavant à proximité Share) est un Utilitaire de partage de fichiers entre pairs Semblable à Apple Airdrop qui permet aux utilisateurs de transférer des fichiers, des photos, des vidéos et d’autres documents entre les appareils Android, Chromebooks et Windows Desktops et ordinateurs portables en proximité physique étroite.

https://www.youtube.com/watch?v=kaqfg3antje

Une analyse de suivi de la société de cybersécurité a révélé que deux des vulnérabilités n’étaient pas correctement corrigées, ce qui a permis de planter ou de contourner la nécessité d’un destinataire à accepter la demande de transfert de fichiers en transmettant directement un fichier à l’appareil.

Plus précisément, le bogue DOS peut être déclenché à l’aide d’un nom de fichier qui commence par un octet de continuation UTF8 non valide différent (par exemple, ” xc5 xff”) au lieu d’un nom de fichier qui commence par un terminateur nul (” x00″).

D’un autre côté, le correctif initial de la vulnérabilité d’écriture de fichiers non autorisés a marqué des fichiers transférés comme “inconnus” et les a supprimés du disque une fois la session de transfert de fichiers terminée.

Cybersécurité

Ceci, a déclaré le chercheur de SafeBreach ou Yair, pourrait être contourné en envoyant deux fichiers différents dans la même session avec le même “ID de charge utile”, provoquant la suppression de l’application, ne laissant les autres intacts dans le dossier des téléchargements.

“Bien que cette recherche soit spécifique à l’utilitaire de partage rapide, nous pensons que les implications sont pertinentes pour l’industrie du logiciel dans son ensemble et suggèrent que même lorsque le code est complexe, les fournisseurs doivent toujours aborder la véritable cause profonde des vulnérabilités qu’ils corrigent”, a déclaré Yair.

Vous avez trouvé cet article intéressant? Suivez-nous Gazouillement et Liendin Pour lire plus de contenu exclusif que nous publions.





ttn-fr-57