中危 gnu org mode命令注入漏洞

CVE编号

CVE-2023-28617

利用情况

暂无

补丁情况

官方补丁

披露时间

2023-03-19

漏洞描述

org-babel-execute:latex in ob-latex.el in Org Mode through 9.6.1 for GNU Emacs allows attackers to execute arbitrary commands via a file name or directory name that contains shell metacharacters.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://git.savannah.gnu.org/cgit/emacs/org-mode.git/commit/?id=8f8ec2ccf3f5e...
https://git.savannah.gnu.org/cgit/emacs/org-mode.git/commit/?id=a8006ea580ed7...
https://list.orgmode.org/tencent_04CF842704737012CCBCD63CD654DD41CA0A%40qq.co...
https://lists.debian.org/debian-lts-announce/2023/05/msg00008.html
https://lists.debian.org/debian-lts-announce/2023/10/msg00019.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	gnu	org_mode	*		Up to (including) 9.6.1
	运行在以下环境
	系统	amazon_2	emacs	*		Up to (excluding) 27.2-4.amzn2.0.4
	运行在以下环境
	系统	amazon_2023	emacs	*		Up to (excluding) 28.2-3.amzn2023.0.5
	运行在以下环境
	系统	anolis_os_8	emacs	*		Up to (excluding) 27.2-6.0.1
	运行在以下环境
	系统	centos_8	emacs-nox-debuginfo	*		Up to (excluding) 26.1-7.el8_7.1
	运行在以下环境
	系统	debian_10	emacs	*		Up to (excluding) 9.1.14+dfsg-3+deb10u1
	运行在以下环境
	系统	debian_11	emacs	*		Up to (excluding) 9.4.0+dfsg-1+deb11u1
	运行在以下环境
	系统	debian_12	emacs	*		Up to (excluding) 9.5.2+dfsh-5
	运行在以下环境
	系统	debian_sid	emacs	*		Up to (excluding) 9.5.2+dfsh-5
	运行在以下环境
	系统	oracle_8	oraclelinux-release	*		Up to (excluding) 26.1-7.el8_7.1
	运行在以下环境
	系统	oracle_9	oraclelinux-release	*		Up to (excluding) 27.2-6.el9_1.1
	运行在以下环境
	系统	redhat_8	emacs-nox-debuginfo	*		Up to (excluding) 26.1-7.el8_7.1
	运行在以下环境
	系统	redhat_9	emacs-nox	*		Up to (excluding) 27.2-6.el9_1.1
	运行在以下环境
	系统	unionos_a	emacs	*		Up to (excluding) emacs-26.1-7.0.1.uelc20.1
	运行在以下环境
	系统	unionos_e	emacs	*		Up to (excluding) emacs-27.1-9.uel20

阿里云评分 6.7

• 攻击路径 远程
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-78	OS命令中使用的特殊元素转义处理不恰当（OS命令注入）

Exp相关链接

- avd.aliyun.com