libcue<=2.2.1 任意代码执行漏洞【POC公开】

漏洞描述

libcue 是一个用于解析和操作 CUE 文件的开源 C 语言库，CUE 文件用于记录光盘音乐信息、轨道布局等信息。GNOME 是UNIX系统/类UNIX操作系统的桌面环境，其中的tracker-miners组件用于对目录中的文件建立索引，tracker-miners 的子模块 tracker-extract 用于扫描下载的文件。

libcue 2.2.1及之前版本存在整数溢出漏洞，tracker-extract 引入了libcue，攻击者可诱导使用 GNOME 桌面环境的用户下载恶意 cue 文件远程执行任意代码。

初步排查：Gentoo、Arch Linux、Ubuntu、Debian Linux发行版均已发布新版本，红帽、CentOS、Fedora、OpenSuse 系统暂未修复。

漏洞名称	libcue<=2.2.1 任意代码执行漏洞【POC公开】
漏洞类型	越界写入
发现时间	2023-10-10
漏洞影响广度	一般
MPS编号	MPS-lrb0-1kom
CVE编号	CVE-2023-43641
CNVD编号	-

影响范围

libcue@(-∞, 2.2.1]

libcue@影响所有版本

修复方案

官方已发布补丁：https://github.com/lipnitsk/libcue/commit/fdf72c8bded8d24cfa0608b8e97f2eed210a920e

参考链接

https://www.oscs1024.com/hd/MPS-lrb0-1kom

https://nvd.nist.gov/vuln/detail/CVE-2023-43641

https://github.blog/2023-10-09-coordinated-disclosure-1-click-rce-on-gnome-cve-2023-43641/

https://github.com/github/securitylab/blob/3cb0ebc37170149ef5e91a3bd641631c4eeedd06/SecurityExploits/libcue/track_set_index_CVE-2023-43641/CVE-2023-43641-poc-simple.cue

https://github.com/lipnitsk/libcue/commit/fdf72c8bded8d24cfa0608b8e97f2eed210a920e

免费情报订阅&代码安全检测

OSCS是国内首个开源软件供应链安全社区，社区联合开发者帮助全球顶级开源项目解决安全问题，并提供实时的安全漏洞情报，同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。

免费代码安全检测工具： https://www.murphysec.com/?src=osc

免费情报订阅： https://www.oscs1024.com/cm/?src=osc

具体订阅方式详见： https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc