Maro ireo vulnerability hita vao haingana:
- Ny famoahana ny fikojakojana ny Perl 5.38.1 dia miresaka momba ny vulnerable (CVE-2023-47038) izay mety hahatonga byte tokana hosoratana ivelan'ny fetra ao amin'ny buffer voatokana rehefa manodina ireo fanehoan-kevitra mahazatra voaangona miaraka amin'ny fananana Unicode anatiny tsy voafaritry ny anarana manomboka. miaraka amin'ny "utf8::" perl". Ny olana dia miseho hatramin'ny sampana Perl 5.30.
Ankoatra izany, ny Perl 5.38.1 dia nanafoana ny sehatra manokana Windows Misy fahalemena (CVE-2023-47039) ahafahana manatanteraka kaody tsy ara-dalΓ na rehefa mampiasa script raha toa ka azo apetraka ao amin'ny lahatahiry ankehitriny ny rakitra cmd.exe (noho ny tsy fisian'ny fanadiovana ny lalana rehefa mikaroka rakitra azo ampiasaina, dia manandrana mampiasa cmd.exe ao amin'ny lahatahiry ankehitriny aloha ny Perl). Ohatra, mety hametraka cmd.exe manokana ao amin'ny lahatahiry C:\ProgramData ny mpanafika ary hampitombo ny tombontsoany raha toa ka mampiasa script Perl avy amin'io lahatahiry io ny mpitantana.
- Hita tao amin'ny sehatra rahona ownCloud ny fahalemena (CVE-2023-49103), izay niavian'ny tetikasa Nextcloud tamin'ny taona 2016, izay nisy fiantraikany tamin'ny fampiharana graphapi ary nahafahana namaritra ny votoatin'ny variables momba ny tontolo iainana, izay mety misy ny tenimiafina mpandrindra, ny lakilen'ny fahazoan-dΓ lana, ary ny fahazoan-dΓ lana hifandraisana amin'ny mailaka. mpizaraNy olana dia vokatry ny fampiasana tranomboky avy amin'ny antoko fahatelo ao amin'ny graphapi, izay, ankoatra ny zavatra hafa, dia manome ny mpitantana GetPhpInfo.php, izay miantso ny fiasa phpinfo(), izay ahitana ireo variables environment ny vokatra azo.
- Loza roa no hita ao amin'ny rafitra multimedia GStreamer: CVE-2023-44446 - fidirana amin'ny fitadidiana aorian'ny famotsorana (Fampiasana-After-Free) ao amin'ny code parsing file MXF; CVE-2023-44429 - Mihoatra ny buffer amin'ny kaody fanapariahana endrika AV1. Ny olana voalohany dia vokatry ny tsy fanarahana ny zavatra alohan'ny hanaovana asa momba azy, ary ny faharoa amin'ny tsy fijerena ny haben'ny angon-drakitra alohan'ny handikana azy amin'ny buffer raikitra. Ny vulnerabilities dia afaka mamela ny kaody mpanafika hovonoina rehefa manandrana manamboatra rakitra MXF sy haino aman-jery AV1 natao manokana. Marihina fa miankina amin'ny fampiharana ny fampiharana voatafika ny vectors fanafihana. Ny olana dia nomena haavo 8.8 amin'ny 10. Ny vulnerabilities dia voavaha amin'ny famoahana GStreamer 1.22.7.
- Ny vulnerabilities 25 dia hita ao amin'ny rafitra fiasan'ny Zephyr RTOS tena izy, ny ankamaroany dia mety hitarika amin'ny famonoana kaody mpanafika. Ny vulnerabilities dia vokatry ny fihoaran'ny buffer amin'ny akora WiFi, Bluetooth stack, IPM driver, USB stack, IEEE 802.15.4 driver, Mgmt subsystem, file system, eS-WiFi driver, ary CANbus subsystem. Ny ankamaroan'ny vulnerability dia voavaha amin'ny famoahana Zephyr 3.5.0, fa ny olana iray (CVE-2023-4261) dia mbola tsy voavaha (ny antsipiriany momba ity vulnerable ity dia tsy avoaka raha tsy misy ny fanamboarana).
Source: opennet.ru
