Oto kilka ostatnio odkrytych luk:
- Wersja Perl 5.38.1 naprawia lukę w zabezpieczeniach (CVE-2023-47038), która mogła powodować zapisanie pojedynczego bajtu poza zakresem podczas przetwarzania skompilowanych wyrażeń regularnych z nieprawidłowo zdefiniowaną wewnętrzną właściwością Unicode o nazwie rozpoczynającej się od „utf8::perl”. Problem występuje od gałęzi Perl 5.30.
Ponadto w Perlu 5.38.1 wyeliminowano błąd specyficzny dla danej platformy Windows Luka w zabezpieczeniach (CVE-2023-47039) umożliwia wykonanie dowolnego kodu podczas uruchamiania skryptów, jeśli plik cmd.exe może zostać umieszczony w bieżącym katalogu (z powodu braku oczyszczania ścieżki podczas wyszukiwania plików wykonywalnych, Perl najpierw próbuje uruchomić cmd.exe w bieżącym katalogu). Na przykład, atakujący mógłby umieścić niestandardowy plik cmd.exe w katalogu C:\ProgramData i rozszerzyć swoje uprawnienia, jeśli administrator uruchomi skrypt Perla z tego katalogu.
- Odkryto lukę w zabezpieczeniach (CVE-2023-49103) na platformie chmurowej ownCloud, z której w 2016 r. wyłonił się projekt Nextcloud. Dotyczy ona aplikacji Graphapi i umożliwia ustalenie zawartości zmiennych środowiskowych, które mogą zawierać hasło administratora, klucz licencyjny i dane uwierzytelniające umożliwiające połączenie z serwerem pocztowym. serwerProblem spowodowany jest użyciem biblioteki innej firmy w Graphapi, która między innymi udostępnia funkcję obsługi GetPhpInfo.php, która wywołuje funkcję phpinfo(), której dane wyjściowe obejmują zmienne środowiskowe.
- W środowisku multimedialnym GStreamer zidentyfikowano dwie luki bezpieczeństwa: CVE-2023-44446 — błąd Use-After-Free w kodzie parsowania plików MXF; CVE-2023-44429 — błąd przepełnienia bufora w kodzie parsowania formatu AV1. Pierwszy problem wynika z braku walidacji obiektu przed wykonaniem na nim operacji, a drugi z braku walidacji rozmiaru danych przed kopiowaniem do bufora o ustalonej długości. Luki mogą doprowadzić do wykonania kodu atakującego podczas próby przetworzenia specjalnie spreparowanych plików MXF i danych multimedialnych AV1. Należy zauważyć, że wektory ataku zależą od implementacji atakowanej aplikacji. Luki otrzymały poziom ważności 8.8 na 10. Luki zostały naprawione w GStreamer 1.22.7.
- W systemie operacyjnym czasu rzeczywistego Zephyr RTOS zidentyfikowano łącznie 25 luk w zabezpieczeniach, z których większość może potencjalnie prowadzić do wykonania kodu atakującego. Luki te są spowodowane przepełnieniami bufora w powłoce WiFi, stosie Bluetooth, sterowniku IPM, stosie USB, sterowniku IEEE 802.15.4, podsystemie Mgmt, systemie plików, sterowniku eS-WiFi i podsystemie CANbus. Większość luk została naprawiona w wersji Zephyr 3.5.0, ale jeden problem (CVE-2023-4261) pozostaje niezałatany (szczegóły dotyczące tej luki nie zostaną opublikowane do czasu udostępnienia poprawki).
Źródło: opennet.ru
