CRITICALCVE-2017-0359CVSS 9.8

Diffoscope 可能因不受信任的归档文件而写入任意位置

平台

python

组件

diffoscope

修复版本

AI Confidence: highNVDEPSS 0.6%已审阅: 2026年5月

在NVD查看

保存

CVE-2017-0359 是 diffoscope 软件中发现的一个严重漏洞。该漏洞允许攻击者根据不受信任的归档文件内容，在磁盘的任意位置写入数据，可能导致系统完整性受损。受影响的版本包括 diffoscope 75 及更早版本。通过升级到 76 版本可以有效修复此漏洞。

影响与攻击场景

此漏洞的影响非常严重，攻击者可以利用它在目标系统上执行恶意代码，篡改文件，甚至完全控制系统。攻击者只需提供一个精心构造的归档文件，diffoscope 在处理过程中就会将恶意数据写入到指定的磁盘位置。由于 diffoscope 经常用于安全分析和文件比较，因此该漏洞可能被用于在安全环境中植入后门或破坏证据。攻击者可以利用此漏洞覆盖关键系统文件，导致系统崩溃或数据丢失，甚至可以利用写入权限执行任意命令。

利用背景

该漏洞已公开披露，且存在潜在的利用风险。目前尚未观察到大规模的利用活动，但由于漏洞的严重性和易利用性，建议尽快采取缓解措施。该漏洞在 CISA KEV 列表中未列出。公开的 PoC 存在，表明攻击者可以轻松地利用此漏洞。

哪些人处于风险中翻译中…

Systems utilizing diffoscope to analyze untrusted archive files are at risk. This includes security researchers, forensic analysts, and developers who rely on diffoscope for code analysis or data extraction. Shared hosting environments where diffoscope is installed and used to process user-uploaded archives are particularly vulnerable.

检测步骤翻译中…

• python / general: Monitor diffoscope process execution with unusual arguments or file paths. Use ps aux | grep diffoscope to identify running processes. • python / general: Check for unexpected files appearing in sensitive directories (e.g., /etc, /usr/bin) that may have been written by a malicious archive. • python / general: Review system logs for errors or warnings related to diffoscope processing archives, particularly those indicating file write failures or unexpected behavior. Use journalctl -u diffoscope if available. • python / general: If diffoscope is used in automated pipelines, review the source archives for any signs of tampering or malicious content.

攻击时间线

2018-07-13Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

0.59% (69% 百分位)

CVSS 向量

受影响的软件

组件diffoscope

供应商osv

影响范围修复版本

—76

时间线

发布日期2018-07-13
修改日期2025-02-15
EPSS 更新日期2026-04-02

披露后-518天发布补丁

缓解措施和替代方案

最有效的缓解措施是立即将 diffoscope 升级到 76 版本或更高版本。如果升级会中断现有工作流程，可以考虑使用访问控制机制限制 diffoscope 的权限，使其只能访问特定目录。此外，在处理来自不受信任来源的归档文件时，应格外小心，并使用沙箱环境进行隔离。暂时可以使用文件系统权限限制，防止diffoscope写入敏感目录。升级后，请验证diffoscope版本是否为76或更高版本，并测试关键功能是否正常运行。

修复方法翻译中…

暂无官方补丁。请查找临时解决方案或持续关注更新。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2017-0359 — 任意文件写入漏洞在 diffoscope 中？

CVE-2017-0359 是 diffoscope 软件中发现的一个严重漏洞，允许攻击者在磁盘的任意位置写入数据，影响版本小于等于 75 的 diffoscope。

我是否受到 CVE-2017-0359 在 diffoscope 中影响？

如果您正在使用 diffoscope 版本小于等于 75，则可能受到此漏洞的影响。请立即升级到 76 版本或更高版本。

我如何修复 CVE-2017-0359 在 diffoscope 中？

最简单的修复方法是升级到 diffoscope 76 版本或更高版本。

CVE-2017-0359 是否正在被积极利用？

虽然目前尚未观察到大规模的利用活动，但由于漏洞的严重性和易利用性，建议尽快采取缓解措施。

在哪里可以找到官方 diffoscope 关于 CVE-2017-0359 的公告？

请访问 diffoscope 的官方 GitHub 仓库或网站，查找有关此漏洞的公告和修复信息。