CVE-2026-40027ALEAPP是一款用于解析Android日志、事件和Protobuf的工具。在3.4.0及之前的版本中,NQ_Vault.py工件解析器存在路径遍历漏洞。该漏洞源于程序直接使用了数据库中受攻击者控制的file_name_from值作为输出文件名,且未进行充分的路径验证。攻击者可以通过在数据库中嵌入路径遍历载荷(如../../../outside_written.bin),在报告输出目录之外写入任意文件。成功利用该漏洞可能导致代码执行,例如通过覆盖可执行文件或配置文件来实现。
该漏洞位于ALEAPP的NQ_Vault.py脚本中,属于典型的不安全使用外部输入导致的路径遍历漏洞。在处理NQ Vault数据库文件时,程序从数据库记录中提取file_name_from字段,并将其直接拼接到文件路径中以生成输出文件。由于缺乏对路径中特殊字符(如../)的过滤或规范化处理,攻击者可以构造恶意的数据库文件,其中包含带有遍历序列的文件名。当用户使用ALEAPP解析此恶意数据库时,程序会将文件写入到预期的报告目录之外的任意位置。若攻击者精心构造文件路径,覆盖系统中的关键可执行文件、动态链接库或配置文件,结合系统的执行逻辑,可能实现从本地文件写入到任意代码执行的提升。