Kwesbaarhede in Perl, ownCloud, GStreamer en Zephyr RTOS

Verskeie onlangs ontdekte kwesbaarhede:

  • Die instandhoudingsvrystelling van Perl 5.38.1 spreek 'n kwesbaarheid (CVE-2023-47038) aan wat kan veroorsaak dat 'n enkele greep buite perke in die toegewese buffer geskryf word wanneer saamgestelde gereelde uitdrukkings verwerk word met 'n interne Unicode-eienskap wat verkeerd herdefinieer is met 'n naam wat begin met "utf8::" perl. Die probleem verskyn sedert die Perl 5.30-tak.

    Daarbenewens het Perl 5.38.1 'n platformspesifieke Windows 'n Kwetsbaarheid (CVE-2023-47039) laat arbitrΓͺre kode-uitvoering toe wanneer skripte uitgevoer word as 'n cmd.exe-lΓͺer in die huidige gids geplaas kan word (as gevolg van 'n gebrek aan padopruiming wanneer na uitvoerbare lΓͺers gesoek word, probeer Perl eers cmd.exe in die huidige gids uitvoer). Byvoorbeeld, 'n aanvaller kan 'n persoonlike cmd.exe in die C:\ProgramData-gids plaas en hul voorregte eskaleer as 'n administrateur 'n Perl-skrip vanaf daardie gids uitvoer.

  • 'n Kwetsbaarheid (CVE-2023-49103) is ontdek in die ownCloud-wolkplatform, waarvandaan die Nextcloud-projek in 2016 afgesplits is, wat die graphapi-toepassing beΓ―nvloed en toelaat dat die inhoud van omgewingsveranderlikes bepaal word, wat die administrateurwagwoord, lisensiesleutel en geloofsbriewe vir die verbinding met die e-pos kan bevat. bedienerDie probleem word veroorsaak deur die gebruik van 'n derdeparty-biblioteek in graphapi, wat onder andere die GetPhpInfo.php-hanteerder verskaf, wat die phpinfo()-funksie aanroep, waarvan die uitvoer omgewingveranderlikes insluit.
  • Twee kwesbaarhede is in die GStreamer-multimediaraamwerk geΓ―dentifiseer: CVE-2023-44446 - geheuetoegang na vrystelling (Gebruik-na-gratis) in die MXF-lΓͺerontledingskode; CVE-2023-44429 - Bufferoorloop in die AV1-formaat-ontledingskode. Die eerste probleem word veroorsaak deur nie die voorwerp na te gaan voordat bewerkings daarop uitgevoer word nie, en die tweede deur nie die grootte van die data na te gaan voordat dit na 'n vaste buffer gekopieer word nie. Die kwesbaarhede kan toelaat dat aanvallerkode uitgevoer word wanneer daar gepoog word om spesiaal ontwerpte MXF-lΓͺers en AV1-media te verwerk. Daar word kennis geneem dat die aanvalvektore afhang van die implementering van die aangeval toepassing. Die kwessies is 'n ernsvlak van 8.8 uit 10 toegeken. Die kwesbaarhede word opgelos in die GStreamer 1.22.7-vrystelling.
  • 25 kwesbaarhede is in die Zephyr RTOS-intydse bedryfstelsel geΓ―dentifiseer, waarvan die meeste moontlik tot die uitvoering van aanvallerskode kan lei. Die kwesbaarhede word veroorsaak deur bufferoorloop in die WiFi-dop, Bluetooth-stapel, IPM-bestuurder, USB-stapel, IEEE 802.15.4-bestuurder, Mgmt-substelsel, lΓͺerstelsel, eS-WiFi-bestuurder en CANbus-substelsel. Die meeste van die kwesbaarhede word opgelos in die Zephyr 3.5.0-vrystelling, maar een kwessie (CVE-2023-4261) bly onreggestel (besonderhede oor hierdie kwesbaarheid word nie gepubliseer totdat 'n oplossing beskikbaar is nie).

Bron: opennet.ru

Koop betroubare hosting vir werwe met DDoS-beskerming, VPS VDS-bedieners πŸ”₯ Koop betroubare webwerfhosting met DDoS-beskerming, VPS VDS-bedieners | ProHoster