Vulnerabilidades

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: can: peak_usb: corrección de errores de use after free. Tras llamar a peak_usb_netif_rx_ni(skb), desreferenciar skb no es seguro. En particular, se accede al cf can_frame, que crea un alias de memoria skb, después de peak_usb_netif_rx_ni(). Reordenar las líneas soluciona el problema.

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: can: etas_es58x: es58x_rx_err_msg(): corrige pérdida de memoria en la ruta de error. En es58x_rx_err_msg(), si can->do_set_mode() falla, la función retorna directamente sin llamar a netif_rx(skb). Esto significa que el skb previamente asignado por alloc_can_err_skb() no se libera. En otras palabras, se trata de una pérdida de memoria. Este parche simplemente elimina la instrucción de retorno en la rama de error y permite que la función continúe. Se encontró un problema con GCC -fanalyzer; siga el enlace a continuación para obtener más información.

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: can: dev: can_get_echo_skb(): evitar la llamada a kfree_skb() en el contexto de IRQ duro Si un controlador llama a can_get_echo_skb() durante un IRQ de hardware (que es a menudo, pero no siempre, el caso), el 'WARN_ON(in_irq)' en net/core/skbuff.c#skb_release_head_state() podría activarse, en circunstancias de congestión de la red, junto con el riesgo potencial de una desreferencia de puntero NULL. La causa raíz de este problema es la llamada a kfree_skb() en lugar de dev_kfree_skb_irq() en net/core/dev.c#enqueue_to_backlog(). Este parche evita que el skb se libere dentro de la llamada a netif_rx() incrementando su contador de referencias con skb_get(). El skb se libera finalmente mediante una de las funciones seguras en contexto IRQ: dev_consume_skb_any() o dev_kfree_skb_any(). Se utiliza la versión "any" porque algunos controladores podrían llamar a can_get_echo_skb() en un contexto normal. Este problema se debe a que, inicialmente, en la pila de red principal, no se esperaba que los skb de bucle invertido se recibieran en el contexto IRQ de hardware. La pila CAN es una excepción. Este error se reportó previamente en 2017 en [1], pero el parche propuesto nunca fue aceptado. Si bien [1] modifica directamente net/core/dev.c, aquí intentamos proponer una modificación más fluida local en la pila de red CAN (suponiendo que solo los dispositivos CAN se ven afectados por este problema). [1] http://lore.kernel.org/r/57a3ffb6-3309-3ad5-5a34-e93c3fe3614d@cetitec.com

FOXCMS <= V1.25 es vulnerable a la inyección SQL a través de $param['title'] en /admin/util/Field.php.

Litepubl CMS <= 7.0.9 es vulnerable a RCE en admin/service/run.

Una vulnerabilidad RCE en la aplicación principal de LandChat 3.25.12.18 permite que un atacante no autenticado ejecute código del sistema a través del acceso remoto a la red.

IBM i 7.6 contiene una vulnerabilidad de escalada de privilegios debido al intercambio incorrecto de perfiles en un comando del sistema operativo. Un atacante puede usar el comando para elevar privilegios y obtener acceso root al sistema operativo host.

En libxml2 anterior a la versión 2.13.8 y 2.14.x anterior a la versión 2.14.2, xmlSchemaIDCFillNodeTables en xmlschemas.c presenta una sublectura del búfer basado en el montón. Para aprovechar esto, un documento XML creado debe validarse con un esquema XML con ciertas restricciones de identidad, o bien, debe utilizarse un esquema XML creado.

Un problema en dlink DIR 832x 240802 permite que un atacante remoto ejecute código arbitrario a través de la función 0x41dda8

En FOXCMS <=1.25, el archivo installdb.php presenta una vulnerabilidad de inyección SQL ciega basada en tiempo. Los parámetros POST url_prefix, domain y my_website se concatenan directamente en sentencias SQL sin filtrado.

Pydio Core <= 8.2.5 es vulnerable a Cross Site Scripting (XSS) a través de la función nuevo marcador de URL.

En JetBrains Toolbox App anterior a la versión 2.6, el complemento SSH establecía conexiones sin suficiente confirmación del usuario