Perl, ownCloud, GStreamer ir Zephyr RTOS pažeidžiamumas

Keletas neseniai aptiktų pažeidžiamumų:

  • Perl 5.38.1 techninės priežiūros leidimas pašalina pažeidžiamumą (CVE-2023-47038), dėl kurio paskirstytame buferyje gali būti įrašytas vienas baitas, kai apdorojami sukompiliuoti reguliarieji reiškiniai su vidine Unicode ypatybe, neteisingai iš naujo apibrėžta pavadinimu. su "utf8::" perl. Problema atsiranda nuo Perl 5.30 šakos.

    Кроме того, в Perl 5.38.1 устранена специфичная для платформы Windows уязвимость (CVE-2023-47039), позволяющая выполнить свой код при запуске скриптов при наличии возможности размещения в текущем каталоге файла cmd.exe (из-за отсутствия чистки путей для поиска исполняемых файлов Perl вначале пытается запустить cmd.exe в текущем каталоге). Например, злоумышленник может разместить свой cmd.exe в каталог C:\ProgramData и поднять свои привилегии, если администратор запустит Perl-скрипт из этого каталога.

  • „ownCloud“ debesijos platformoje, iš kurios 2016 m. buvo sukurtas „Nextcloud“ projektas, buvo aptiktas pažeidžiamumas (CVE-2023-49103), paveikiantis „graphapi“ programą ir leidžiantis nustatyti aplinkos kintamųjų turinį, kuriame gali būti administratoriaus slaptažodis, licencijos raktas ir prisijungimo prie pašto duomenys. serverisProblema kyla dėl trečiosios šalies bibliotekos naudojimo „graphapi“ programoje, kuri, be kita ko, teikia „GetPhpInfo.php“ tvarkyklę, kuri iškviečia „phpinfo()“ funkciją, kurios išvestyje yra aplinkos kintamieji.
  • GStreamer daugialypės terpės sistemoje buvo nustatytos dvi spragos: CVE-2023-44446 – prieiga prie atminties atlaisvinus (Use-After-Free) MXF failo analizės kode; CVE-2023-44429 – buferio perpildymas AV1 formato analizavimo kode. Pirmoji problema kyla dėl to, kad objektas nepatikrinamas prieš atliekant su juo operacijas, o antroji – nepatikrinamas duomenų dydis prieš nukopijuojant juos į fiksuotą buferį. Dėl pažeidžiamumų gali būti vykdomas užpuoliko kodas, kai bandoma apdoroti specialiai sukurtus MXF failus ir AV1 laikmenas. Pažymėtina, kad atakos vektoriai priklauso nuo užpultos programos įgyvendinimo. Problemoms buvo priskirtas 8.8 iš 10 sunkumo lygis. Pažeidžiamumas pašalintas GStreamer 1.22.7 versijoje.
  • Zephyr RTOS realiuoju laiku operacinėje sistemoje buvo nustatyti 25 pažeidžiamumai, kurių dauguma gali sukelti užpuoliko kodo vykdymą. Pažeidžiamumas atsiranda dėl buferio perpildymo „WiFi“ apvalkale, „Bluetooth“ krūvoje, IPM tvarkyklėje, USB dėtuvėje, IEEE 802.15.4 tvarkyklėje, Mgmt posistemyje, failų sistemoje, „eS-WiFi“ tvarkyklėje ir CANbus posistemyje. Dauguma pažeidžiamumų pašalinta Zephyr 3.5.0 leidime, tačiau viena problema (CVE-2023-4261) lieka nepataisyta (išsami informacija apie šį pažeidžiamumą neskelbiama, kol nebus pasiekiamas pataisymas).

Šaltinis: opennet.ru

Pirkite patikimą prieglobą svetainėms su DDoS apsauga, VPS VDS serveriais 🔥 Įsigykite patikimą svetainių talpinimą su DDoS apsauga, VPS VDS serveriais | ProHoster