Investigador de segurança descobriu uma path traversal vulnrability no Evernote 7.9 para macOS que permite que um invasor execute programas arbitrários no computador da alvo.
Um payload especialmente criado pode ser usado numa “nota” criada no Evernot para executar este ataque utilizando o recurso “file:///” como argumento ou passando qualquer argumento valido como é o caso de: “../../../../something.app“.
Como o Evernote também possui um recurso de partilha de notas, em tal caso, um invasor pode aproveitar essa vulnerabilidade e enviar notas especialmente criadas (.enex) para a vítima para realizar novos ataques.
Um patch para esse problema foi lançado no Evernote 7.10 Beta 1 e 7.9.1 GA para macOS [MACOSNOTE-28840]. O CVE-2019-10038 foi atribuído a esta vulnerabilidade.
Ver a publicação original aqui.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.