CVE-2023-49797 in pyinstaller
要約
〜によって VulDB • 2026年06月02日
PyInstallerは、Pythonアプリケーションとそのすべての依存関係を1つのパッケージにバンドルします。特権プロセスとして昇格されたPyInstallerでビルドされたアプリケーションは、特権のない攻撃者によって、特権のないユーザーが通常アクセスできないファイルを削除するようにだまされる可能性があります。以下の条件が**すべて**満たされている場合、ユーザーは影響を受けます。 1. ユーザーが `matplotlib` または `win32com` のいずれかを含むアプリケーションを実行している。 2. アプリケーションが管理者として(または少なくとも攻撃者よりも高い特権を持つユーザーとして)実行されている。 3. ユーザーの一時ディレクトリが特定のユーザーにロックされていない(`TMP`/`TEMP` 環境変数が保護されていない任意の非デフォルトの場所を指しているため、最も可能性が高い)。以下のいずれか: A. 攻撃者がシンボリックリンクで一時ファイルを置き換えるタイミングを非常に慎重に調整できる。この切り替えは、`shutil.rmtree()` の組み込みシンボリックリンクチェックと削除処理の間に正確に発生する必要があります。 B: アプリケーションがディレクトリジャンクションリンクに対する保護機能を持たない Python 3.7.x 以前を使用してビルドされている。この脆弱性は、`pyinstaller >= 5.13.1` に対応する PR #7827 によって修正されています。ユーザーはアップグレードすることをお勧めします。この脆弱性に対する既知の回避策はありません。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.