0x00 漏洞编号

• CVE-2023-43641

0x01 危险等级

• 高危
  

0x02 漏洞概述

Libcue（Cue sheet parser library）是一个用于解析CUE文件（Cuesheet，光盘映/镜像辅助文件）的开源库，它集成到Tracker Miners文件元数据索引器中，默认情况下该索引器包含在GNOME中。

0x03 漏洞详情

CVE-2023-43641

漏洞类型：内存损坏

影响：进程崩溃、代码执行

简述：Libcue 2.2.1及之前版本中存在内存损坏漏洞，可通过诱导GNOME桌面环境的用户下载恶意制作的.cue文件来利用该漏洞，由于该文件保存到“~/Downloads”，因此tracker-miners会自动扫描该文件，且由于该文件的扩展名为.cue，tracker-miners会使用libcue解析该文件，可能导致利用libcue 中的漏洞触发越界数组访问，从而导致进程崩溃或代码执行。

0x04 影响版本

• Libcue <= 2.2.1

0x05 POC

https://www.bleepingcomputer.com/news/security/gnome-linux-systems-exposed-to-rce-attacks-via-file-downloads/

https://github.com/github/securitylab/tree/3cb0ebc37170149ef5e91a3bd641631c4eeedd06/SecurityExploits/libcue/track_set_index_CVE-2023-43641

https://github.blog/2023-10-09-coordinated-disclosure-1-click-rce-on-gnome-cve-2023-43641/

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。

0x06 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://github.com/lipnitsk/libcue

原文始发于微信公众号（浅安安全）：漏洞预警 | libcue内存损坏漏洞