Vulnerabilidades

Mult-E-Cart Ultimate 2.4 contiene múltiples vulnerabilidades de inyección SQL en los módulos de inventario, cliente, proveedor y pedido. Atacantes remotos con roles privilegiados de proveedor o administrador pueden explotar el parámetro 'id' para ejecutar comandos SQL maliciosos y comprometer el sistema de gestión de base de datos.

SunFounder Pironman Dashboard (pm_dashboard) versión 1.3.13 y anteriores contienen una vulnerabilidad de salto de ruta en los endpoints de la API de archivos de registro. Un atacante remoto no autenticado puede suministrar secuencias de salto de ruta a través del parámetro filename para leer y eliminar archivos arbitrarios. La explotación exitosa puede divulgar información sensible y eliminar archivos críticos del sistema, lo que resulta en pérdida de datos y posible compromiso del sistema o denegación de servicio.

El plugin Popup Box para WordPress es vulnerable a la falsificación de petición en sitios cruzados en todas las versiones hasta la 6.1.1, inclusive. Esto se debe a una implementación de nonce defectuosa en la función 'publish_unpublish_popupbox' que verifica un nonce autocreado en lugar de uno enviado en la petición. Esto hace posible que atacantes no autenticados cambien el estado de publicación de los popups a través de una petición falsificada, siempre que puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.

El plugin Sell BTC - Cryptocurrency Selling Calculator para WordPress es vulnerable a cross-site scripting almacenado a través de la acción AJAX 'orderform_data' en todas las versiones hasta la 1.5, inclusive, debido a una sanitización de entrada y un escape de salida insuficientes. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en los registros de pedidos que se ejecutarán cada vez que un administrador acceda a la página de Pedidos en el panel de administración. La vulnerabilidad fue parcialmente parcheada en la versión 1.5.

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> can: etas_es58x: permitir que la asignación parcial de URB RX tenga éxito<br /> <br /> Cuando es58x_alloc_rx_urbs() falla al asignar el número solicitado de URBs pero logra asignar algunos, devuelve un código de error. Esto hace que es58x_open() retorne prematuramente, saltándose la etiqueta de limpieza &amp;#39;free_urbs&amp;#39;, lo que lleva a la fuga de los URBs anclados.<br /> <br /> Como señaló el mantenedor Vincent Mailhol, el controlador está diseñado para manejar la asignación parcial de URB de manera elegante. Por lo tanto, la asignación parcial no debe ser tratada como un error fatal.<br /> <br /> Modificar es58x_alloc_rx_urbs() para que devuelva 0 si al menos un URB ha sido asignado, restaurando el comportamiento previsto y previniendo la fuga en es58x_open().

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> pnfs/flexfiles: Corrección de fuga de memoria en nfs4_ff_alloc_deviceid_node()<br /> <br /> En nfs4_ff_alloc_deviceid_node(), si la asignación para ds_versions falla, la función salta a la etiqueta out_scratch sin liberar la lista dsaddrs ya asignada, lo que lleva a una fuga de memoria.<br /> <br /> Corrija esto al saltar a la etiqueta out_err_drain_dsaddrs, que libera correctamente la lista dsaddrs antes de limpiar otros recursos.

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> drm/gud: corrige desreferencias NULL de fb y crtc al desconectar el USB<br /> <br /> Al desconectar, se llama a drm_atomic_helper_disable_all() que establece tanto el fb como el crtc para un plano a NULL antes de invocar un commit.<br /> <br /> Esto causa un kernel oops en cada desconexión de pantalla.<br /> <br /> Añadir protecciones para esas desreferencias.

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> LoongArch: KVM: Corrección de la fuga de kvm_device en kvm_pch_pic_destroy()<br /> <br /> En kvm_ioctl_create_device(), kvm_device ha asignado memoria,<br /> kvm_device-&amp;gt;destroy() parece que debería liberar su estructura kvm_device, pero kvm_pch_pic_destroy() no está haciendo esto actualmente, lo que llevaría a una fuga de memoria.<br /> <br /> Por lo tanto, se corrige.

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> LoongArch: KVM: Corrección de fuga de kvm_device en kvm_ipi_destroy()<br /> <br /> En kvm_ioctl_create_device(), kvm_device ha asignado memoria,<br /> kvm_device-&amp;gt;destroy() parece que debería liberar su estructura kvm_device,<br /> pero kvm_ipi_destroy() no está haciendo esto actualmente, lo que<br /> llevaría a una fuga de memoria.<br /> <br /> Así que, corrígelo.

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> LoongArch: KVM: Corrección de fuga de kvm_device en kvm_eiointc_destroy()<br /> <br /> En kvm_ioctl_create_device(), kvm_device ha asignado memoria, kvm_device-&amp;gt;destroy() parece que debería liberar su estructura kvm_device, pero kvm_eiointc_destroy() no está haciendo esto actualmente, lo que llevaría a una fuga de memoria.<br /> <br /> Por lo tanto, se corrige.

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> phy: rockchip: inno-usb2: Corrección de un error de doble liberación en rockchip_usb2phy_probe()<br /> <br /> La función for_each_available_child_of_node() llama a of_node_put() para liberar child_np en cada bucle exitoso. Después de salir del bucle, una vez que child_np ha sido liberado, el código saltará a la etiqueta put_child y llamará a of_node_put() de nuevo si devm_request_threaded_irq() falla. Esto causa un error de doble liberación.<br /> <br /> Se corrige regresando directamente para evitar la llamada duplicada a of_node_put().

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> null_blk: corrige kmemleak al liberar referencias a elementos configfs de fallo<br /> <br /> Cuando CONFIG_BLK_DEV_NULL_BLK_FAULT_INJECTION está habilitado, el controlador null-blk configura el soporte de inyección de fallos al crear los elementos configfs timeout_inject, requeue_inject e init_hctx_fault_inject como hijos del grupo configfs nullbX de nivel superior.<br /> <br /> Sin embargo, cuando se elimina el dispositivo nullbX, las referencias tomadas a estos elementos configfs de configuración de fallos no se liberan. Como resultado, kmemleak informa de una fuga de memoria, por ejemplo:<br /> <br /> objeto sin referencia 0xc00000021ff25c40 (tamaño 32):<br /> comm &amp;#39;mkdir&amp;#39;, pid 10665, jiffies 4322121578<br /> volcado hexadecimal (primeros 32 bytes):<br /> 69 6e 69 74 5f 68 63 74 78 5f 66 61 75 6c 74 5f init_hctx_fault_<br /> 69 6e 6a 65 63 74 00 88 00 00 00 00 00 00 00 00 inject..........<br /> rastreo (crc 1a018c86):<br /> __kmalloc_node_track_caller_noprof+0x494/0xbd8<br /> kvasprintf+0x74/0xf4<br /> config_item_set_name+0xf0/0x104<br /> config_group_init_type_name+0x48/0xfc<br /> fault_config_init+0x48/0xf0<br /> 0xc0080000180559e4<br /> configfs_mkdir+0x304/0x814<br /> vfs_mkdir+0x49c/0x604<br /> do_mkdirat+0x314/0x3d0<br /> sys_mkdir+0xa0/0xd8<br /> system_call_exception+0x1b0/0x4f0<br /> system_call_vectored_common+0x15c/0x2ec<br /> <br /> Solucione esto liberando explícitamente las referencias a los elementos configfs de configuración de fallos al eliminar la referencia al grupo configfs nullbX de nivel superior.