Vulnerabilidades

En UIM en todas las versiones de Android de CAF usando el kernel de Linux, podría existir una copia de seguridad sin verificación de tamaño de vulnerabilidad de entrada.

En HDR en todas las versiones de Android de CAF que usan el kernel de Linux, podría existir una copia de seguridad sin verificación de tamaño de vulnerabilidad de entrada.

En WCDMA en todas las versiones de Android de CAF usando el kernel de Linux, podría existir una posible vulnerabilidad de Use After Free.

En GNSS en todas las versiones de Android de CAF que utilizan el kernel de Linux, podría existir una vulnerabilidad de Use After Free.

En Core Kernel en todas las versiones de Android de CAF que utilizan el kernel de Linux, podría existir una vulnerabilidad de Use After Free.

En el Sistema de archivos seguros en todas las versiones de Android de CAF que usan el kernel de Linux, podría existir una vulnerabilidad de desbordamiento de entero a desbordamiento de búfer.

En NAS en todas las versiones de Android de CAF que utilizan el kernel de Linux, podría existir una copia de seguridad sin verificación de tamaño de vulnerabilidad de entrada.

El mecanismo de página de error en Java Servlet Specification requiere que, cuando ocurre un error y se configura una página de error para ese fallo que ha ocurrido, la petición original y la respuesta se envían a la página de error. Esto significa que la petición se presenta en la página de error con el método HTTP original. Si la página de error es un archivo estático, el comportamiento esperado es que sirva contenido del archivo como si estuviese procesando una petición GET, independientemente del método HTTP que se emplee realmente. El Servlet por defecto en Apache Tomcat 9.0.0.M1 a 9.0.0.M20, 8.5.0 a 8.5.14, 8.0.0.RC1 a 8.0.43 y 7.0.0 a 7.0.77 no hizo esto. Dependiendo de la petición original, esto podría conducir a resultados inesperados y no deseados para páginas estáticas de error incluyendo, si DefaultServlet se configura para permitir escrituras, el remplazo o eliminación de la página de error personalizada. Notas para otras páginas de error proporcionadas por el usuario: (1) A no se que se programe de otra forma, los JSPs ignoran el método HTTP. Los JSP empleados como páginas de error deben asegurarse de que gestionan cualquier envío de errores como petición GET, independientemente del método que se emplee realmente. (2) Por defecto, la respuesta que genera un Servlet depende del método HTTP. Los Servlets personalizados empleados como páginas de error deben asegurarse de que gestionan cualquier envío de errores como petición GET, independientemente del método que se emplee realmente.

poppler hasta versión 0.55.0, es vulnerable a una recursión no controlada en pdfunite resultando en una potencial denegación de servicio.

** EN DISPUTA ** BigTree CMS hasta versión 4.2.18, permite a los usuarios autenticados remotos ejecutar código arbitrario al cargar un paquete especialmente diseñado que contiene un shell web de PHP, relacionado con la extracción de un archivo ZIP en patrones de nombre de archivo como cache/package/xxx/yyy.php Este problema se presenta en los archivos core\admin\modules\developer\extensions\install\unpack.php y core\admin\modules\developer\packages\install\unpack.php. NOTA: el proveedor declara que "You must implicitly trust any package or extension you install as they all have the ability to write PHP files."

** EN DISPUTA ** BigTree CMS hasta versión 4.2.18, permite a los usuarios autenticados remotos conducir ataques de inyección SQL por medio de un objeto de tablas especialmente diseñadas en manifest.json en un paquete cargado. Este problema se presenta en los archivos core\admin\modules\developer\extensions\install\process.php y core\admin\modules\developer\packages\install\process.php. NOTA: el proveedor declara que "You must implicitly trust any package or extension you install as they all have the ability to write PHP files".

BigTree CMS hasta versión 4.2.18, presenta un problema de tipo CSRF relacionado con el script del archivo core\admin\modules\users\profile\update.php (modifica información de usuario), el URI index.php/admin/developer/packages/delete/ (elimina paquetes), el URI index.php/admin/developer/upgrade/ignore/?versions= , y el URI index.php/admin/developer/upgrade/set-ftp-directory/.