CVE-2023-49797 in pyinstallerinfo

Zusammenfassung

von VulDB • 01.06.2026

PyInstaller packt eine Python-Anwendung und alle ihre Abhängigkeiten in ein einzelnes Paket. Eine mit PyInstaller erstellte Anwendung, die als privilegierter Prozess ausgeführt wird, kann von einem nicht privilegierten Angreifer dazu verleitet werden, Dateien zu löschen, auf die der nicht privilegierte Benutzer sonst keinen Zugriff hat. Ein Benutzer ist betroffen, wenn **alle** der folgenden Bedingungen erfüllt sind: 1. Der Benutzer führt eine Anwendung aus, die entweder `matplotlib` oder `win32com` enthält. 2. Die Anwendung wird als Administrator (oder zumindest als Benutzer mit höheren Rechten als der Angreifer) ausgeführt. 3. Das temporäre Verzeichnis des Benutzers ist nicht auf diesen spezifischen Benutzer beschränkt (wahrscheinlich aufgrund von `TMP`/`TEMP`-Umgebungsvariablen, die auf einen ungeschützten, beliebigen, nicht standardmäßigen Standort verweisen). Entweder: A. Der Angreifer ist in der Lage, den Austausch einer temporären Datei durch einen Symlink sehr genau zu timen. Dieser Wechsel muss genau zwischen der integrierten Symlink-Prüfung von `shutil.rmtree()` und der eigentlichen Löschung erfolgen. B: Die Anwendung wurde mit Python 3.7.x oder einer früheren Version erstellt, die keinen Schutz gegen Directory Junctions-Links bietet. Die Schwachstelle wurde in PR #7827 behoben, was `pyinstaller >= 5.13.1` entspricht. Benutzern wird empfohlen, ein Upgrade durchzuführen. Es sind keine bekannten Workarounds für diese Schwachstelle bekannt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub, Inc.

Reservieren

30.11.2023

Veröffentlichung

09.12.2023

Moderieren

akzeptiert

Eintrag

VDB-247324

CPE

bereit

EPSS

0.00324

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!