Pluraj lastatempe malkovritaj vundeblecoj:
- La prizorga eldono de Perl 5.38.1 traktas vundeblecon (CVE-2023-47038) kiu povus kaŭzi ununuran bajton esti skribita ekster limoj en la asignita bufro dum prilaborado de kompilitaj regulaj esprimoj kun interna Unikoda posedaĵo malĝuste redifinita kun nomo komencanta. kun "utf8::" perl". La problemo aperas ekde la branĉo Perl 5.30.
Krome, Perl 5.38.1 forigis platformo-specifan Windows Vundebleco (CVE-2023-47039) permesas ekzekuton de arbitra kodo dum funkciado de skriptoj se dosiero cmd.exe povas esti metita en la nunan dosierujon (pro manko de vojpurigado dum serĉado de efektivigeblaj dosieroj, Perl unue provas ekzekuti cmd.exe en la nuna dosierujo). Ekzemple, atakanto povus meti kutiman cmd.exe-dosieron en la dosierujon C:\ProgramData kaj pliigi siajn privilegiojn se administranto ekzekutas Perl-skripton el tiu dosierujo.
- Vundebleco (CVE-2023-49103) estis malkovrita en la nuba platformo ownCloud, el kiu la projekto Nextcloud estis disigita en 2016, influante la aplikon graphapi kaj permesante determini la enhavon de mediaj variabloj, kiuj povas enhavi la administrantan pasvorton, licencan ŝlosilon kaj akreditaĵojn por konekti al la retpoŝto. serviloLa problemon kaŭzas la uzo de triaparta biblioteko en graphapi, kiu, interalie, provizas la GetPhpInfo.php-traktilon, kiu vokas la funkcion phpinfo(), kies eligo inkluzivas ĉirkaŭajn variablojn.
- Du vundeblecoj estis identigitaj en la plurmedia kadro GStreamer: CVE-2023-44446 - memoraliro post liberigo (Use-After-Free) en la MXF-dosiera analiza kodo; CVE-2023-44429 - Bufro superfluo en la AV1-formata analiza kodo. La unua problemo estas kaŭzita de ne kontrolado de la objekto antaŭ ol fari operaciojn sur ĝi, kaj la dua de ne kontrolado de la grandeco de la datumoj antaŭ kopii ĝin al fiksa bufro. La vundeblecoj povus permesi atakan kodon esti efektivigita kiam oni provas prilabori speciale desegnitajn MXF-dosierojn kaj AV1-komunikilojn. Oni rimarkas, ke la atakvektoroj dependas de la efektivigo de la atakita aplikaĵo. La problemoj ricevis severecan nivelon de 8.8 el 10. La vundeblecoj estas solvitaj en la eldono de GStreamer 1.22.7.
- 25 vundeblecoj estis identigitaj en la realtempa operaciumo Zephyr RTOS, la plej granda parto de kiuj eble povus kaŭzi atakan kodekzekuton. La vundeblecoj estas kaŭzitaj de bufro-superfluoj en la WiFi-ŝelo, Bluetooth-stako, IPM-ŝoforo, USB-stako, IEEE 802.15.4-ŝoforo, Mgmt-subsistemo, dosiersistemo, eS-WiFi-ŝoforo kaj CANbus-subsistemo. La plej multaj el la vundeblecoj estas solvitaj en la eldono de Zephyr 3.5.0, sed unu problemo (CVE-2023-4261) restas nefiksita (detaloj pri ĉi tiu vundebleco ne estas publikigitaj ĝis riparo estas disponebla).
fonto: opennet.ru
