Luki w Perlu, ownCloud, GStreamer i Zephyr RTOS

Oto kilka ostatnio odkrytych luk:

  • Wersja Perl 5.38.1 naprawia lukę w zabezpieczeniach (CVE-2023-47038), która mogła powodować zapisanie pojedynczego bajtu poza zakresem podczas przetwarzania skompilowanych wyrażeń regularnych z nieprawidłowo zdefiniowaną wewnętrzną właściwością Unicode o nazwie rozpoczynającej się od „utf8::perl”. Problem występuje od gałęzi Perl 5.30.

    Ponadto w Perlu 5.38.1 wyeliminowano błąd specyficzny dla danej platformy Windows Luka w zabezpieczeniach (CVE-2023-47039) umożliwia wykonanie dowolnego kodu podczas uruchamiania skryptów, jeśli plik cmd.exe może zostać umieszczony w bieżącym katalogu (z powodu braku oczyszczania ścieżki podczas wyszukiwania plików wykonywalnych, Perl najpierw próbuje uruchomić cmd.exe w bieżącym katalogu). Na przykład, atakujący mógłby umieścić niestandardowy plik cmd.exe w katalogu C:\ProgramData i rozszerzyć swoje uprawnienia, jeśli administrator uruchomi skrypt Perla z tego katalogu.

  • Odkryto lukę w zabezpieczeniach (CVE-2023-49103) na platformie chmurowej ownCloud, z której w 2016 r. wyłonił się projekt Nextcloud. Dotyczy ona aplikacji Graphapi i umożliwia ustalenie zawartości zmiennych środowiskowych, które mogą zawierać hasło administratora, klucz licencyjny i dane uwierzytelniające umożliwiające połączenie z serwerem pocztowym. serwerProblem spowodowany jest użyciem biblioteki innej firmy w Graphapi, która między innymi udostępnia funkcję obsługi GetPhpInfo.php, która wywołuje funkcję phpinfo(), której dane wyjściowe obejmują zmienne środowiskowe.
  • W środowisku multimedialnym GStreamer zidentyfikowano dwie luki bezpieczeństwa: CVE-2023-44446 — błąd Use-After-Free w kodzie parsowania plików MXF; CVE-2023-44429 — błąd przepełnienia bufora w kodzie parsowania formatu AV1. Pierwszy problem wynika z braku walidacji obiektu przed wykonaniem na nim operacji, a drugi z braku walidacji rozmiaru danych przed kopiowaniem do bufora o ustalonej długości. Luki mogą doprowadzić do wykonania kodu atakującego podczas próby przetworzenia specjalnie spreparowanych plików MXF i danych multimedialnych AV1. Należy zauważyć, że wektory ataku zależą od implementacji atakowanej aplikacji. Luki otrzymały poziom ważności 8.8 na 10. Luki zostały naprawione w GStreamer 1.22.7.
  • W systemie operacyjnym czasu rzeczywistego Zephyr RTOS zidentyfikowano łącznie 25 luk w zabezpieczeniach, z których większość może potencjalnie prowadzić do wykonania kodu atakującego. Luki te są spowodowane przepełnieniami bufora w powłoce WiFi, stosie Bluetooth, sterowniku IPM, stosie USB, sterowniku IEEE 802.15.4, podsystemie Mgmt, systemie plików, sterowniku eS-WiFi i podsystemie CANbus. Większość luk została naprawiona w wersji Zephyr 3.5.0, ale jeden problem (CVE-2023-4261) pozostaje niezałatany (szczegóły dotyczące tej luki nie zostaną opublikowane do czasu udostępnienia poprawki).

Źródło: opennet.ru

Kup niezawodny hosting dla stron z ochroną DDoS, serwery VPS VDS 🔥 Kup niezawodny hosting stron internetowych z ochroną DDoS, serwery VPS VDS | ProHoster