Ευπάθειες σε Perl, ownCloud, GStreamer και Zephyr RTOS

Ορισμένες ευπάθειες που ανακαλύφθηκαν πρόσφατα:

  • Η έκδοση Perl 5.38.1 διορθώνει ένα θέμα ευπάθειας (CVE-2023-47038) που θα μπορούσε να οδηγήσει σε εγγραφή ενός μόνο byte εκτός ορίων κατά την επεξεργασία μεταγλωττισμένων κανονικών εκφράσεων με μια εσφαλμένα επαναπροσδιορισμένη εσωτερική ιδιότητα Unicode με όνομα που ξεκινά με "utf8::perl". Το πρόβλημα υπάρχει ξεκινώντας από τον κλάδο Perl 5.30.

    Επιπλέον, η Perl 5.38.1 κατάργησε ένα ειδικό για την πλατφόρμα Windows Ένα θέμα ευπάθειας (CVE-2023-47039) επιτρέπει την εκτέλεση αυθαίρετου κώδικα κατά την εκτέλεση scripts, εάν ένα αρχείο cmd.exe μπορεί να τοποθετηθεί στον τρέχοντα κατάλογο (λόγω έλλειψης καθαρισμού διαδρομής κατά την αναζήτηση εκτελέσιμων αρχείων, η Perl προσπαθεί πρώτα να εκτελέσει το cmd.exe στον τρέχοντα κατάλογο). Για παράδειγμα, ένας εισβολέας θα μπορούσε να τοποθετήσει ένα προσαρμοσμένο cmd.exe στον κατάλογο C:\ProgramData και να κλιμακώσει τα δικαιώματά του εάν ένας διαχειριστής εκτελέσει ένα script Perl από αυτόν τον κατάλογο.

  • Ένα κενό ασφαλείας (CVE-2023-49103) ανακαλύφθηκε στην πλατφόρμα cloud ownCloud, από την οποία διακλαδώθηκε το έργο Nextcloud το 2016, επηρεάζοντας την εφαρμογή graphapi και επιτρέποντας τον προσδιορισμό του περιεχομένου των μεταβλητών περιβάλλοντος, οι οποίες μπορεί να περιέχουν τον κωδικό πρόσβασης διαχειριστή, το κλειδί άδειας χρήσης και τα διαπιστευτήρια για τη σύνδεση στο email. υπηρέτηςΤο πρόβλημα προκαλείται από τη χρήση μιας βιβλιοθήκης τρίτου κατασκευαστή στο graphapi, η οποία, μεταξύ άλλων, παρέχει τον χειριστή GetPhpInfo.php, ο οποίος καλεί τη συνάρτηση phpinfo(), η έξοδος της οποίας περιλαμβάνει μεταβλητές περιβάλλοντος.
  • Δύο ευπάθειες έχουν εντοπιστεί στο πλαίσιο πολυμέσων GStreamer: CVE-2023-44446 — Use-After-Free σε κώδικα ανάλυσης αρχείων MXF· CVE-2023-44429 — Buffer Overflow σε κώδικα ανάλυσης μορφής AV1. Το πρώτο πρόβλημα προκαλείται από την έλλειψη επικύρωσης αντικειμένου πριν από την εκτέλεση λειτουργιών σε αυτό και το δεύτερο από την έλλειψη επικύρωσης μεγέθους δεδομένων πριν από την αντιγραφή σε ένα σταθερό buffer. Τα ευάλωτα σημεία μπορούν να οδηγήσουν στην εκτέλεση κώδικα του εισβολέα κατά την προσπάθεια επεξεργασίας ειδικά κατασκευασμένων αρχείων MXF και δεδομένων πολυμέσων AV1. Σημειώνεται ότι τα διανύσματα επίθεσης εξαρτώνται από την υλοποίηση της εφαρμογής που δέχτηκε την επίθεση. Στα προβλήματα έχει εκχωρηθεί επίπεδο σοβαρότητας 8.8 στα 10. Τα ευάλωτα σημεία έχουν διορθωθεί στο GStreamer 1.22.7.
  • Συνολικά 25 ευπάθειες έχουν εντοπιστεί στο λειτουργικό σύστημα πραγματικού χρόνου Zephyr RTOS, οι περισσότερες από τις οποίες θα μπορούσαν ενδεχομένως να οδηγήσουν σε εκτέλεση κώδικα από εισβολέα. Οι ευπάθειες προκαλούνται από υπερχείλιση buffer στο κέλυφος WiFi, τη στοίβα Bluetooth, το πρόγραμμα οδήγησης IPM, τη στοίβα USB, το πρόγραμμα οδήγησης IEEE 802.15.4, το υποσύστημα Mgmt, το σύστημα αρχείων, το πρόγραμμα οδήγησης eS-WiFi και το υποσύστημα CANbus. Οι περισσότερες από τις ευπάθειες έχουν διορθωθεί στην έκδοση Zephyr 3.5.0, αλλά ένα πρόβλημα (CVE-2023-4261) παραμένει μη διορθωμένο (λεπτομέρειες για αυτήν την ευπάθεια δεν δημοσιεύονται μέχρι να είναι διαθέσιμη μια επιδιόρθωση).

Πηγή: opennet.ru

Αγοράστε αξιόπιστη φιλοξενία για ιστότοπους με προστασία DDoS, διακομιστές VPS VDS 🔥 Αγοράστε αξιόπιστη φιλοξενία ιστοσελίδων με προστασία DDoS, διακομιστές VPS VDS | ProHoster