ПроХостер > блог > интернет вести > Критичне рањивости у Нетаталку доводе до даљинског извршавања кода

Критичне рањивости у Нетаталку доводе до даљинског извршавања кода

У Нетаталку, серверу који имплементира АпплеТалк и Аппле Филинг Протоцол (АФП) мрежне протоколе, идентификовано је шест рањивости које се могу даљински искористити и које вам омогућавају да организујете извршавање вашег кода са роот правима слањем посебно дизајнираних пакета. Многи произвођачи уређаја за складиштење података (НАС) користе Нетаталк да обезбеде дељење датотека и приступ штампачима са Аппле рачунара, на пример, коришћен је у Вестерн Дигитал уређајима (проблем је решен уклањањем Нетаталк-а из ВД фирмвера). Нетаталк је такође укључен у многе дистрибуције, укључујући ОпенВРТ (уклоњен од ОпенВрт 22.03), Дебиан, Убунту, СУСЕ, Федора и ФрееБСД, али се не користи подразумевано. Проблеми су решени у издању Нетаталк 3.1.13.

Идентификовани проблеми:

  • ЦВЕ-2022-0194 – Функција ад_аддцоммент() не проверава правилно величину спољних података пре него што их копира у фиксни бафер. Рањивост омогућава неауторизованом удаљеном нападачу да изврши свој код са роот привилегијама.
  • ЦВЕ-2022-23121 – Погрешно руковање грешкама у функцији парсе_ентриес() до које долази приликом рашчлањивања АпплеДоубле уноса. Рањивост омогућава неауторизованом удаљеном нападачу да изврши свој код са роот привилегијама.
  • ЦВЕ-2022-23122 – Функција сетфилпарамс() не проверава исправно величину спољних података пре него што их копира у фиксни бафер. Рањивост омогућава неауторизованом удаљеном нападачу да изврши свој код са роот привилегијама.
  • ЦВЕ-2022-23124 Недостатак тачне провере ваљаности уноса у методи гет_финдеринфо(), што доводи до читања из области изван додељеног бафера. Рањивост омогућава неауторизованом удаљеном нападачу да процури информације из процесне меморије. Када се комбинује са другим рањивостима, мана се такође може користити за извршавање кода са роот привилегијама.
  • ЦВЕ-2022-23125 Постоји провера величине која недостаје приликом рашчлањивања елемента „лен“ у функцији цопиапплфиле() пре копирања података у фиксни бафер. Рањивост омогућава неауторизованом удаљеном нападачу да изврши свој код са роот привилегијама.
  • ЦВЕ-2022-23123 – Недостатак излазне валидације у методи гетдирпарамс(), што доводи до читања из области изван додељеног бафера. Рањивост омогућава неауторизованом удаљеном нападачу да процури информације из процесне меморије.

Извор: опеннет.ру

Додај коментар