Investigador de segurança descobriu uma path traversal vulnrability no Evernote 7.9 para macOS que permite que um invasor execute programas arbitrários no computador da alvo.
Um payload especialmente criado pode ser usado numa “nota” criada no Evernot para executar este ataque utilizando o recurso “file:///” como argumento ou passando qualquer argumento valido como é o caso de: “../../../../something.app“.
Como o Evernote também possui um recurso de partilha de notas, em tal caso, um invasor pode aproveitar essa vulnerabilidade e enviar notas especialmente criadas (.enex) para a vítima para realizar novos ataques.
Um patch para esse problema foi lançado no Evernote 7.10 Beta 1 e 7.9.1 GA para macOS [MACOSNOTE-28840]. O CVE-2019-10038 foi atribuído a esta vulnerabilidade.
Ver a publicação original aqui.