Microsoft Visual Studio 2017版本15.9 / 2019版本16.9(编程工具软件)中发现了一个漏洞。它被评为严重。此问题影响组件Git的未知代码块。影响的是机密性,完整性和可用性。
该漏洞已于2021年3月9日发布,作为已确认的安全指南(网站)。该通报在portal.msrc.microsoft.com上共享。此漏洞的标识是CVE-2021-21300。众所周知,这种开发很容易。攻击可以远程发起。成功利用不需要任何形式的身份验证。它要求受害者进行某种类型的用户交互。既不公开技术细节也不公开利用。目前,利用漏洞的价格可能约为5,000美元至25,000美元(估算值于2021年3月10日计算)。
缺点:文件访问之前链接解析不正确(“链接跟随”)
该软件尝试基于文件名访问文件,但是它不能正确地阻止该文件名标识解析为非预期资源的链接或快捷方式。
CVE-2021-21300 - 漏洞利用
https://github.com/1uanWu/CVE-2021-21300
https://github.com/AlkenePan/CVE-2021-21300
https://github.com/CppXL/CVE-2021-21300
https://github.com/erranfenech/CVE-2021-21300
https://github.com/Kirill89/CVE-2021-21300
https://github.com/Maskhe/CVE-2021-21300
本文始发于微信公众号(Ots安全):CVE-2021-21300 Git漏洞利用
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论