2024年6月に開催されたMeta BountyConハッキングイベントにおいて、Facebook Messengerの脆弱性が発見されました。
攻撃者は、本来のディレクトリ外に保存された「test.bat」に任意のファイルを書き込み、それをマシン上の別の場所で開くことができました。
この脆弱性は、メッセンジャークライアントが、?1-11750につながる暗号化チャネル経由で送信された添付ファイルを不適切に処理したことで発見されました。
test_batというファイルがこのディレクトリ外に保存されていましたが、このファイルは元のパスからは削除されていました。
コメント