CVE-2021-22204
CVE-2021-22204
En resumen
ExifTool puede ser engañado para ejecutar código malicioso al leer un archivo de imagen DjVu especialmente preparado. Un atacante puede explotar esto enviando una imagen maliciosa que ejecute comandos arbitrarios en el sistema afectado.
Detalle técnico
ExifTool versiones 7.44+ no neutraliza adecuadamente la entrada no confiable al procesar metadatos de archivos DjVu, permitiendo inyección de código arbitrario mediante imágenes manipuladas. El vector de ataque es el procesamiento de archivo local/remoto sin interacción adicional del usuario; la explotación exitosa resulta en ejecución de código arbitrario en el contexto del proceso ExifTool.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper neutralization of user data in the DjVu file format in ExifTool versions 7.44 and up allows arbitrary code execution when parsing the malicious image
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L
Productos afectados
ExifTool · ExifToolPoCs públicas encontradas — 19
githubgithub.com/convisolabs/CVE-2021-22204-exiftool★ 96githubgithub.com/UNICORDev/exploit-CVE-2021-22204★ 52githubgithub.com/AssassinUKG/CVE-2021-22204★ 27githubgithub.com/se162xg/CVE-2021-22204★ 12githubgithub.com/bilkoh/POC-CVE-2021-22204★ 8githubgithub.com/Akash7350/CVE-2021-22204★ 4githubgithub.com/PenTestical/CVE-2021-22204★ 3githubgithub.com/trganda/CVE-2021-22204★ 3githubgithub.com/ph-arm/CVE-2021-22204-Gitlab★ 2githubgithub.com/Asaad27/CVE-2021-22204-RSE★ 0githubgithub.com/battleofthebots/dejavu★ 0githubgithub.com/cc3305/CVE-2021-22204★ 0githubgithub.com/Roronoawjd/CVE-2021-22204★ 0githubgithub.com/d4ytox/CVE-2021-22204★ 0exploitdbwww.exploit-db.com/exploits/50911no verificadocve_referencepacketstormsecurity.com/files/167038/ExifTool-12.23-Arbitrary-Code-Execution.htmlno verificadocve_referencepacketstormsecurity.com/files/164994/GitLab-13.10.2-Remote-Code-Execution.htmlno verificadocve_referencepacketstormsecurity.com/files/164768/GitLab-Unauthenticated-Remote-ExifTool-Command-Injection.htmlno verificadocve_referencepacketstormsecurity.com/files/162558/ExifTool-DjVu-ANT-Perl-Injection.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/162558/ExifTool-DjVu-ANT-Perl-Injection.htmlhttp://packetstormsecurity.com/files/164768/GitLab-Unauthenticated-Remote-ExifTool-Command-Injection.htmlhttp://packetstormsecurity.com/files/164994/GitLab-13.10.2-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/167038/ExifTool-12.23-Arbitrary-Code-Execution.htmlhttps://github.com/exiftool/exiftool/commit/cf0f4e7dcd024ca99615bfd1102a841a25dde031#diff-fa0d652d10dbcd246e6b1df16c1e992931d3bb717a7e36157596b76bdadb3800https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22204.jsonhttps://hackerone.com/reports/1154542https://lists.debian.org/debian-lts-announce/2021/05/msg00018.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DDKDLJLBTBBR66OOPXSXCG2PQRM5KCZL/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/F6UOBPU3LSHAPRRJNISNVXZ5DSUIALLV/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/U4RF6PJCJ6NQOVJJJF6HN6BORUQVIXY6/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-22204