Vulnerabilità in Perl, ownCloud, GStreamer e Zephyr RTOS

Alcune vulnerabilità scoperte di recente:

  • Perl 5.38.1 corregge una vulnerabilità (CVE-2023-47038) che poteva causare la scrittura di un singolo byte fuori dai limiti durante l'elaborazione di espressioni regolari compilate con una proprietà Unicode interna ridefinita in modo errato e il cui nome inizia con "utf8::perl". Il problema è presente a partire dal ramo Perl 5.30.

    Inoltre, Perl 5.38.1 ha eliminato una funzionalità specifica della piattaforma Windows Una vulnerabilità (CVE-2023-47039) consente l'esecuzione di codice arbitrario durante l'esecuzione di script se un file cmd.exe può essere posizionato nella directory corrente (a causa di una mancanza di pulizia del percorso durante la ricerca di file eseguibili, Perl tenta prima di eseguire cmd.exe nella directory corrente). Ad esempio, un utente malintenzionato potrebbe posizionare un file cmd.exe personalizzato nella directory C:\ProgramData ed elevare i propri privilegi se un amministratore esegue uno script Perl da tale directory.

  • È stata scoperta una vulnerabilità (CVE-2023-49103) nella piattaforma cloud ownCloud, da cui è stato derivato il progetto Nextcloud nel 2016, che interessa l'applicazione graphapi e consente di determinare il contenuto delle variabili d'ambiente, che possono contenere la password dell'amministratore, la chiave di licenza e le credenziali per la connessione alla posta. serverIl problema è causato dall'utilizzo di una libreria di terze parti in graphapi, che, tra le altre cose, fornisce il gestore GetPhpInfo.php, il quale chiama la funzione phpinfo(), il cui output include variabili d'ambiente.
  • Sono state identificate due vulnerabilità nel framework multimediale GStreamer: CVE-2023-44446 — Use-After-Free nel codice di parsing dei file MXF; CVE-2023-44429 — Buffer Overflow nel codice di parsing del formato AV1. Il primo problema è causato dalla mancanza di convalida dell'oggetto prima di eseguire operazioni su di esso, e il secondo dalla mancanza di convalida della dimensione dei dati prima della copia in un buffer fisso. Le vulnerabilità possono portare all'esecuzione del codice dell'aggressore quando si tenta di elaborare file MXF e dati multimediali AV1 appositamente creati. Si noti che i vettori di attacco dipendono dall'implementazione dell'applicazione attaccata. Ai problemi è stato assegnato un livello di gravità di 8.8 su 10. Le vulnerabilità sono state risolte in GStreamer 1.22.7.
  • Sono state identificate 25 vulnerabilità nel sistema operativo real-time Zephyr RTOS, la maggior parte delle quali potrebbe potenzialmente portare all'esecuzione di codice da parte di un aggressore. Le vulnerabilità sono causate da buffer overflow nella shell WiFi, nello stack Bluetooth, nel driver IPM, nello stack USB, nel driver IEEE 802.15.4, nel sottosistema Mgmt, nel file system, nel driver eS-WiFi e nel sottosistema CANbus. La maggior parte delle vulnerabilità è stata risolta nella versione Zephyr 3.5.0, ma un problema (CVE-2023-4261) rimane non risolto (i dettagli di questa vulnerabilità non saranno pubblicati fino a quando non sarà disponibile una correzione).

Fonte: opennet.ru

Acquista hosting affidabile per siti con protezione DDoS, server VPS VDS 🔥 Acquista un hosting web affidabile con protezione DDoS, server VPS e VDS | ProHoster