[하루한줄] CVE-2024-43399: MobSF의 Zip slip 취약점

URL

https://github.com/MobSF/Mobile-Security-Framework-MobSF/security/advisories/GHSA-4hh3-vj32-gr6j

Target

MobSF < 4.0.7

Explain

MobSF(Mobile Security Framework)는 android, ios, Windows 어플리케이션 대상의 정적/동적 분석 등의 기능을 제공하는 자동화된 pen testing 프레임워크입니다.

제공하는 정적 분석 기능을 사용하면 .a 확장자의 static library를 분석하는 것도 가능한데 이때 이루어지는 파일 추출 과정에서 zip slip 취약점이 발생합니다.

위는 mobsf/StaticAnalyzer/views/common/shared_func.py소스코드의 일부로 static library에서 파일을 추출하는 기능을 합니다. 188번 라인을 보면 파일의 이름에서 ../와 ..\를 필터링하는 것을 볼 수 있으나 이는 ….//와 ….\\를 사용하는 것으로 우회하는 것이 가능합니다.

따라서 zip slip을 통한 path traversal로 파일을 덮어쓰는 것이 가능하고 이를 이용해서 .bashrc 파일을 덮어쓰는 방법 등으로 Remote code execution까지 이어질 가능성이 있습니다.

1day1line

zip-slip path traversal pwndorei MobSF

pwndorei

본 글은 CC BY-SA 4.0 라이선스로 배포됩니다. 공유 또는 변경 시 반드시 출처를 남겨주시기 바랍니다.

[하루한줄] CVE-2024-20017 : wappd의 OOB Write로 인한 Remote Code Execution 취약점 Previous

[하루한줄] CVE-2024-22263: Spring Cloud Dataflow의 Path Traversal으로 인한 임의 파일 쓰기 취약점 Next