CVE-2026-7179 CVSS 5.3 中危

CVE-2026-7179 binwalk路径遍历漏洞

披露日期: 2026-04-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7179

漏洞类型

路径遍历

CVSS评分

5.3 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OSPG binwalk

漏洞概述

OSPG binwalk 2.4.3及之前版本存在路径遍历漏洞。该漏洞源于WinCE提取插件中的read_null_terminated_string函数对参数self.file_name处理不当，允许本地攻击者进行路径遍历攻击。由于该项目已停止维护（EOL），官方确认不会修复此问题，建议用户迁移至binwalk v3。

技术细节

该漏洞位于OSPG binwalk的WinCE Extraction Plugin组件中的src/binwalk/plugins/winceextract.py文件。核心问题在于read_null_terminated_string函数在处理self.file_name参数时，未对输入进行充分的净化或路径规范化。攻击者可以利用这一点，通过注入路径遍历字符（如../）操纵文件路径，从而访问或影响应用程序预期目录之外的文件。攻击需要本地环境（AV:L）且无需用户交互（UI:N）。尽管CVSS评分为中危，但若结合其他攻击手段，可能导致敏感信息泄露。维护者已确认该漏洞，但因产品EOL，不会采取修复措施。

攻击链分析

STEP 1

1. 获取访问权限

攻击者需要在目标系统上拥有本地低权限账户（PR:L）。

STEP 2

2. 构造恶意输入

攻击者创建一个特制的文件或输入数据，其中包含路径遍历序列（如'../'），旨在操纵self.file_name参数。

STEP 3

3. 触发漏洞

诱骗用户或通过脚本使用binwalk处理恶意文件，触发WinCE提取插件中的read_null_terminated_string函数。

STEP 4

4. 执行路径遍历

由于未对文件名进行校验，函数解析出包含遍历字符的路径，从而访问或修改预期目录之外的文件。

STEP 5

5. 造成影响

利用成功可能导致低级别的机密性、完整性或可用性损失（C:L/I:L/A:L）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-7179 (Path Traversal in binwalk WinCE plugin)
# This script demonstrates the lack of sanitization leading to path traversal.

def vulnerable_read_string(data):
    # Simulating the vulnerable function in winceextract.py
    # It reads a string until a null byte without checking for path traversal
    filename = data.split(b'\x00')[0].decode('utf-8')
    return filename

# Malicious payload containing path traversal sequences
malicious_payload = b'../../../../tmp/pwned.bin\x00'
extracted_path = vulnerable_read_string(malicious_payload)

print(f"[+] Extracted File Path: {extracted_path}")
# If this path is used in file operations without checks, it leads to Path Traversal.
print("[!] Path Traversal successful: Directory restrictions bypassed.")

影响范围

OSPG binwalk <= 2.4.3

防御指南

临时缓解措施

由于OSPG binwalk 2.4.3及更早版本已达到生命周期结束（EOL），官方将不会发布安全补丁。唯一的根本防御措施是按照项目维护者的建议，将环境完全迁移至binwalk v3。如果必须继续使用旧版本，应在隔离的容器中运行，并严格限制输入文件的来源。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7179
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7179
3 Details https://www.cvedetails.com/cve/CVE-2026-7179/
4 VulDB https://vuldb.com/cve/CVE-2026-7179
5 Link https://github.com/dhabaleshwar/Open-Source-Vulnerabilities/blob/main/binwalk_path_traversal.md
6 Link https://vuldb.com/submit/802228
7 Link https://vuldb.com/vuln/359781
8 Link https://vuldb.com/vuln/359781/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表