Diverses vulnerabilitats descobertes recentment:
- La versió de manteniment de Perl 5.38.1 soluciona una vulnerabilitat (CVE-2023-47038) que podria provocar que un únic byte s'escrigués fora dels límits a la memòria intermèdia assignada quan es processen expressions regulars compilades amb una propietat Unicode interna redefinida incorrectament amb un nom que comença. amb "utf8::" perl". El problema apareix des de la branca de Perl 5.30.
Кроме того, в Perl 5.38.1 устранена специфичная для платформы Windows уязвимость (CVE-2023-47039), позволяющая выполнить свой код при запуске скриптов при наличии возможности размещения в текущем каталоге файла cmd.exe (из-за отсутствия чистки путей для поиска исполняемых файлов Perl вначале пытается запустить cmd.exe в текущем каталоге). Например, злоумышленник может разместить свой cmd.exe в каталог C:\ProgramData и поднять свои привилегии, если администратор запустит Perl-скрипт из этого каталога.
- Es va descobrir una vulnerabilitat (CVE-2023-49103) a la plataforma de núvol ownCloud, de la qual es va bifurcar el projecte Nextcloud el 2016. Afecta l'aplicació graphapi i permet determinar el contingut de les variables d'entorn que poden contenir la contrasenya de l'administrador, la clau de llicència i les credencials per connectar-se al servidor de correu. servidorEl problema està causat per l'ús d'una biblioteca de tercers a Graphapi, que, entre altres coses, proporciona el controlador GetPhpInfo.php, que crida la funció phpinfo(), la sortida de la qual inclou variables d'entorn.
- S'han identificat dues vulnerabilitats al marc multimèdia GStreamer: CVE-2023-44446 - accés a la memòria després d'alliberar (Use-After-Free) al codi d'anàlisi de fitxers MXF; CVE-2023-44429: desbordament de memòria intermèdia al codi d'anàlisi en format AV1. El primer problema és causat per no comprovar l'objecte abans de realitzar-hi operacions, i el segon per no comprovar la mida de les dades abans de copiar-lo a un buffer fix. Les vulnerabilitats podrien permetre executar codi d'atacant quan s'intenta processar fitxers MXF i suports AV1 especialment dissenyats. S'observa que els vectors d'atac depenen de la implementació de l'aplicació atacada. Als problemes se'ls ha assignat un nivell de gravetat de 8.8 sobre 10. Les vulnerabilitats es resolen a la versió 1.22.7 de GStreamer.
- S'han identificat 25 vulnerabilitats al sistema operatiu en temps real Zephyr RTOS, la majoria de les quals podrien provocar l'execució de codi de l'atacant. Les vulnerabilitats són causades per desbordaments de memòria intermèdia a l'intèrpret de comandaments WiFi, pila Bluetooth, controlador IPM, pila USB, controlador IEEE 802.15.4, subsistema Mgmt, sistema de fitxers, controlador eS-WiFi i subsistema CANbus. La majoria de les vulnerabilitats es resolen a la versió de Zephyr 3.5.0, però un problema (CVE-2023-4261) segueix sense solucionar-se (els detalls sobre aquesta vulnerabilitat no es publiquen fins que hi hagi una solució disponible).
Font: opennet.ru
