nvd-json-data-feeds/CVE-2025/CVE-2025-248xx/CVE-2025-24889.json

{
  "id": "CVE-2025-24889",
  "sourceIdentifier": "security-advisories@github.com",
  "published": "2025-02-13T18:18:23.240",
  "lastModified": "2025-02-13T18:18:23.240",
  "vulnStatus": "Awaiting Analysis",
  "cveTags": [],
  "descriptions": [
    {
      "lang": "en",
      "value": "The SecureDrop Client is a desktop application for journalists to communicate with sources and work with submissions on the SecureDrop Workstation. Prior to versions 0.14.1 and 1.0.1, an attacker who has already gained code execution in a virtual machine on the SecureDrop Workstation could gain code execution in the `sd-log` virtual machine by sending a specially crafted log entry. The vulnerability is not exploitable remotely and requires an attacker to already have code execution on one of the other virtual machines (VMs) of the system. Due to the Workstation's underlying usage of Qubes for strong isolation, the vulnerability would have allowed lateral movement between any log-enabled VM and the `sd-log` VM, but no further. The SecureDrop workstation collects logs centrally in an isolated virtual machine named `sd-log` for easy export for support and debugging purposes. The `sd-log`  VM is completely isolated from the internet and ingests logs via a narrow Qubes RPC policy that allows for specific inter-VM communication via the Xen vchan protocol used by Qubes's qrexec mechanism. A path traversal bug was found in the logic used to choose where to write the log file for a specific VM: the VM name, used unsanitized in the destination path in `sd-log`, is supplied by the logging VM itself instead of being read from a trusted source, such as the Qubes environment variable `QREXEC_REMOTE_DOMAIN` that is used in the fixed implementation. An attacker could provide an arbitrary source VM name, possibly overwriting logs of other VMs, or writing a file named `syslog.log`, with attacker-controlled content, in arbitrary directories as a low-privileged user. A successful attack could potentially overwrite or add configuration to software that loads configuration files from a directory. This is exploitable to achieve code execution by setting the target directory to `/home/user/.config/autostart/` and letting it write `syslog.log`, because XFCE treats any file in that directory as a `.desktop` file regardless of its extension. Versions 0.14.1 and 1.0.1 contain a patch for this issue."
    },
    {
      "lang": "es",
      "value": "SecureDrop Client es una aplicaci\u00f3n de escritorio para que los periodistas se comuniquen con las fuentes y trabajen con los env\u00edos en la estaci\u00f3n de trabajo SecureDrop. Antes de las versiones 0.14.1 y 1.0.1, un atacante que ya hubiera obtenido la ejecuci\u00f3n de c\u00f3digo en una m\u00e1quina virtual en la estaci\u00f3n de trabajo SecureDrop pod\u00eda obtener la ejecuci\u00f3n de c\u00f3digo en la m\u00e1quina virtual `sd-log` enviando una entrada de registro especialmente manipulada. La vulnerabilidad no se puede explotar de forma remota y requiere que un atacante ya tenga la ejecuci\u00f3n de c\u00f3digo en una de las otras m\u00e1quinas virtuales (VM) del sistema. Debido al uso subyacente de Qubes en la estaci\u00f3n de trabajo para un fuerte aislamiento, la vulnerabilidad habr\u00eda permitido el movimiento lateral entre cualquier VM con registro habilitado y la VM `sd-log`, pero no m\u00e1s all\u00e1. La estaci\u00f3n de trabajo SecureDrop recopila registros de forma centralizada en una m\u00e1quina virtual aislada llamada `sd-log` para facilitar la exportaci\u00f3n con fines de soporte y depuraci\u00f3n. La VM `sd-log` est\u00e1 completamente aislada de Internet e ingiere registros a trav\u00e9s de una pol\u00edtica RPC de Qubes estrecha que permite una comunicaci\u00f3n espec\u00edfica entre VM a trav\u00e9s del protocolo Xen vchan utilizado por el mecanismo qrexec de Qubes. Se encontr\u00f3 un error de path traversal en la l\u00f3gica utilizada para elegir d\u00f3nde escribir el archivo de registro para una VM espec\u00edfica: el nombre de la VM, utilizado sin depurar en la ruta de destino en `sd-log`, es proporcionado por la propia VM de registro en lugar de leerse desde una fuente confiable, como la variable de entorno de Qubes `QREXEC_REMOTE_DOMAIN` que se utiliza en la implementaci\u00f3n corregida. Un atacante podr\u00eda proporcionar un nombre de VM de origen arbitrario, posiblemente sobrescribiendo registros de otras VM, o escribiendo un archivo llamado `syslog.log`, con contenido controlado por el atacante, en directorios arbitrarios como un usuario con pocos privilegios. Un ataque exitoso podr\u00eda sobrescribir o agregar configuraci\u00f3n al software que carga archivos de configuraci\u00f3n desde un directorio. Esto se puede aprovechar para lograr la ejecuci\u00f3n de c\u00f3digo configurando el directorio de destino en `/home/user/.config/autostart/` y permitiendo que escriba `syslog.log`, porque XFCE trata cualquier archivo en ese directorio como un archivo `.desktop` independientemente de su extensi\u00f3n. Las versiones 0.14.1 y 1.0.1 contienen un parche para este problema."
    }
  ],
  "metrics": {
    "cvssMetricV31": [
      {
        "source": "security-advisories@github.com",
        "type": "Secondary",
        "cvssData": {
          "version": "3.1",
          "vectorString": "CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:N",
          "baseScore": 4.5,
          "baseSeverity": "MEDIUM",
          "attackVector": "LOCAL",
          "attackComplexity": "HIGH",
          "privilegesRequired": "NONE",
          "userInteraction": "NONE",
          "scope": "CHANGED",
          "confidentialityImpact": "LOW",
          "integrityImpact": "LOW",
          "availabilityImpact": "NONE"
        },
        "exploitabilityScore": 1.4,
        "impactScore": 2.7
      }
    ]
  },
  "weaknesses": [
    {
      "source": "security-advisories@github.com",
      "type": "Primary",
      "description": [
        {
          "lang": "en",
          "value": "CWE-22"
        }
      ]
    }
  ],
  "references": [
    {
      "url": "https://github.com/freedomofpress/securedrop-client/commit/3012bf7289389b5ec0f5f4db0f009a17dee1f586",
      "source": "security-advisories@github.com"
    },
    {
      "url": "https://github.com/freedomofpress/securedrop-client/security/advisories/GHSA-933q-fx9h-5g46",
      "source": "security-advisories@github.com"
    }
  ]
}