CVE-2023-49797 in pyinstallerinformación

Resumen

por VulDB • 2026-05-27

PyInstaller empaqueta una aplicación de Python y todas sus dependencias en un único paquete. Una aplicación compilada con PyInstaller, ejecutada como un proceso con privilegios elevados, puede ser engañada por un atacante no privilegiado para eliminar archivos a los que el usuario no privilegiado no tendría acceso de otro modo. Un usuario se ve afectado si se cumplen **todas** las siguientes condiciones: 1. El usuario ejecuta una aplicación que contiene `matplotlib` o `win32com`. 2. La aplicación se ejecuta como administrador (o al menos como un usuario con privilegios superiores a los del atacante). 3. El directorio temporal del usuario no está bloqueado para ese usuario específico (lo más probable es que sea debido a que las variables de entorno `TMP`/`TEMP` apuntan a una ubicación arbitraria no protegida y no predeterminada). O bien: A. El atacante es capaz de sincronizar con extrema precisión la sustitución de un archivo temporal por un enlace simbólico (symlink). Este cambio debe ocurrir exactamente entre la comprobación de enlaces simbólicos integrada en `shutil.rmtree()` y la propia eliminación. B. La aplicación fue compilada con Python 3.7.x o versiones anteriores, las cuales carecen de protección contra los enlaces de unión de directorio (Directory Junctions). La vulnerabilidad ha sido abordada en el PR #7827, que corresponde a `pyinstaller >= 5.13.1`. Se recomienda a los usuarios actualizar. No se conocen soluciones alternativas (workarounds) para esta vulnerabilidad.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub, Inc.

Reservar

2023-11-30

Divulgación

2023-12-09

Moderación

aceptado

Artículo

VDB-247324

CPE

listo

EPSS

0.00324

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!