最近發現的幾個漏洞:
- Perl 5.38.1 的維護版本解決了一個漏洞(CVE-2023-47038),當使用錯誤地重新定義的內部Unicode 屬性處理已編譯的正則表達式時,該漏洞可能會導致分配的緩衝區中單字節被寫入越界。與「utf8::」perl」。 問題從 Perl 5.30 分支開始出現。
此外,Perl 5.38.1 也消除了平台特定的限制。 Windows 漏洞 (CVE-2023-47039) 允許攻擊者在執行腳本時執行任意程式碼。如果 cmd.exe 檔案位於目前目錄(由於 Perl 在搜尋執行檔時缺乏路徑清理機制,它會先嘗試在目前目錄執行 cmd.exe),則攻擊者可以利用此漏洞執行任意程式碼。例如,攻擊者可以將自訂的 cmd.exe 檔案放置在 C:\ProgramData 目錄中,如果管理員從該目錄執行 Perl 腳本,攻擊者即可提升自身權限。
- ownCloud 雲端平台(Nextcloud 專案於 2016 年從 ownCloud 平台分叉而來)中發現了一個漏洞 (CVE-2023-49103),該漏洞影響 graphapi 應用程序,允許攻擊者獲取環境變量的內容,這些環境變量可能包含管理員密碼、許可證密鑰以及連接郵件的憑證。 伺服器該問題是由 graphapi 中使用第三方程式庫引起的,該程式庫除其他功能外,還提供了 GetPhpInfo.php 處理程序,該處理程序會呼叫 phpinfo() 函數,而該函數的輸出包含環境變數。
- GStreamer 多媒體框架中已發現兩個漏洞: CVE-2023-44446 - MXF 檔案解析程式碼中釋放後記憶體存取(Use-After-Free); CVE-2023-44429 - AV1 格式解析程式碼中存在緩衝區溢位。 第一個問題是由於在對其執行操作之前未檢查物件而引起的,第二個問題是由於在將資料複製到固定緩衝區之前未檢查資料的大小而引起的。 這些漏洞可能允許攻擊者在嘗試處理專門設計的 MXF 檔案和 AV1 媒體時執行程式碼。 值得注意的是,攻擊向量取決於受攻擊應用程式的實作。 這些問題的嚴重性等級為 8.8(滿分 10)。這些漏洞已在 GStreamer 1.22.7 版本中解決。
- Zephyr RTOS 即時作業系統中已發現 25 個漏洞,其中大部分可能導致攻擊者執行程式碼。 這些漏洞是由 WiFi shell、藍牙堆疊、IPM 驅動程式、USB 堆疊、IEEE 802.15.4 驅動程式、Mgmt 子系統、檔案系統、eS-WiFi 驅動程式和 CANbus 子系統中的緩衝區溢位所造成的。 大多數漏洞在 Zephyr 3.5.0 版本中得到解決,但有一個問題 (CVE-2023-4261) 仍未修復(在修復可用之前,不會發布有關此漏洞的詳細資訊)。
來源: opennet.ru
