ALEAPP (Android Logs Events And Protobuf Parser) through 3.4.0 contains a path traversal vulnerability in the NQ_Vault.py artifact parser that uses attacker-controlled file_name_from values from a database directly as the output filename, allowing arbitrary file writes outside the report output directory. An attacker can embed a path traversal payload such as ../../../outside_written.bin in the database to write files to arbitrary locations, potentially achieving code execution by overwriting executable files or configuration.
ALEAPP versions up to 3.4.0 contain a path traversal vulnerability in NQ_Vault.py that allows arbitrary file writes by using unsanitized database values as output filenames. An attacker can exploit this to overwrite critical files and potentially achieve code execution on systems processing compromised Android devices.
تؤثر هذه الثغرة على أداة تحليل السجلات والأحداث في Android (ALEAPP) وتسمح بكتابة الملفات خارج دليل الإخراج المقصود. يمكن للمهاجم استخدام حمولة اجتياز المسار في قيم قاعدة البيانات لاستبدال الملفات الحرجة وتحقيق تنفيذ الأوامر. هذا يشكل خطراً كبيراً على الأنظمة التي تعتمد على ALEAPP في التحقيقات الرقمية والتحليل الجنائي.
تحتوي إصدارات ALEAPP حتى 3.4.0 على ثغرة اجتياز المسار في NQ_Vault.py تسمح بكتابة ملفات عشوائية باستخدام قيم قاعدة البيانات غير المعالجة كأسماء ملفات الإخراج. يمكن للمهاجم استغلال هذا لاستبدال الملفات الحرجة وتحقيق تنفيذ الأوامر على الأنظمة التي تعالج أجهزة Android المخترقة.
Update ALEAPP to version 3.4.1 or later immediately. Implement input validation and sanitization for all file_name_from values from databases before using them as output filenames. Use allowlist-based filename validation and restrict output operations to designated directories only. Review and audit any reports generated with ALEAPP versions prior to 3.4.1.
قم بتحديث ALEAPP إلى الإصدار 3.4.1 أو أحدث على الفور. قم بتطبيق التحقق من صحة المدخلات وتنظيفها لجميع قيم file_name_from من قواعد البيانات قبل استخدامها كأسماء ملفات الإخراج. استخدم التحقق من أسماء الملفات القائم على القائمة البيضاء وقيد عمليات الإخراج على الدلائل المخصصة فقط. راجع وتدقيق أي تقارير تم إنشاؤها باستخدام إصدارات ALEAPP السابقة للإصدار 3.4.1.