Neke nedavno otkrivene ranjivosti:
- Perl 5.38.1 ispravlja ranjivost (CVE-2023-47038) koja je mogla rezultirati ispisivanjem jednog bajta izvan granica prilikom obrade kompiliranih regularnih izraza s neispravno redefiniranim internim Unicode svojstvom s nazivom koji počinje s "utf8::perl". Problem je prisutan od Perla 5.30.
Кроме того, в Perl 5.38.1 устранена специфичная для платформы Windows уязвимость (CVE-2023-47039), позволяющая выполнить свой код при запуске скриптов при наличии возможности размещения в текущем каталоге файла cmd.exe (из-за отсутствия чистки путей для поиска исполняемых файлов Perl вначале пытается запустить cmd.exe в текущем каталоге). Например, злоумышленник может разместить свой cmd.exe в каталог C:\ProgramData и поднять свои привилегии, если администратор запустит Perl-скрипт из этого каталога.
- U ownCloud cloud platformi, s koje je 2016. godine odvojen projekt Nextcloud, otkrivena je ranjivost (CVE-2023-49103). Utječe na aplikaciju graphapi i omogućuje određivanje sadržaja varijabli okruženja koje mogu sadržavati administratorsku lozinku, licencni ključ i vjerodajnice za povezivanje s poslužiteljem pošte. poslužiteljaProblem je uzrokovan korištenjem biblioteke treće strane u Graphapiju, koja, između ostalog, pruža GetPhpInfo.php handler, koji poziva funkciju phpinfo(), čiji izlaz uključuje varijable okruženja.
- U multimedijskom okviru GStreamer identificirane su dvije ranjivosti: CVE-2023-44446, ranjivost korištenja nakon oslobađanja u kodu za parsiranje MXF datoteke; i CVE-2023-44429, prelijevanje međuspremnika u kodu za parsiranje AV1 formata. Prvi problem uzrokovan je nedostatkom validacije objekta prije izvođenja operacija na njemu, a drugi nedostatkom validacije veličine podataka prije kopiranja u fiksni međuspremnik. Ove ranjivosti mogu dovesti do izvršavanja zlonamjernog koda pri pokušaju obrade posebno izrađenih MXF datoteka i AV1 multimedijskih podataka. Napominje se da vektori napada ovise o implementaciji napadnute aplikacije. Ovim problemima dodijeljena je razina ozbiljnosti 8.8 od 10. Ranjivosti su ispravljene u GStreameru 1.22.7.
- U Zephyr RTOS operativnom sustavu za rad u stvarnom vremenu identificirano je dvadeset pet ranjivosti, od kojih većina potencijalno može dovesti do izvršavanja napadačkog koda. Ranjivosti su uzrokovane prelijevanjem međuspremnika u WiFi ljusci, Bluetooth stogu, IPM upravljačkom programu, USB stogu, IEEE 802.15.4 upravljačkom programu, Mgmt podsustavu, datotečnom sustavu, eS-WiFi upravljačkom programu i CANbus podsustavu. Većina ranjivosti ispravljena je u Zephyru 3.5.0, ali jedan problem (CVE-2023-4261) ostaje neispravljen (detalji ove ranjivosti nisu objavljeni dok ne bude dostupna zakrpa).
Izvor: opennet.ru
