Vulnerabilidades

Un desbordamiento de búfer basado en montón en la versión nightly-2024-05-10-02-00-45 de tsMuxer permite a los atacantes provocar una denegación de servicio (DoS) a través de un archivo de video MKV manipulado.

Un parámetro de tamaño negativo en la versión nightly-2024-04-05-01-53-02 de tsMuxer permite a los atacantes provocar una denegación de servicio (DoS) a través de un archivo de video TS manipulado.

Un desbordamiento de búfer basado en montón en tsMuxer versión nightly-2024-03-14-01-51-12 permite a los atacantes provocar denegación de servicio (DoS), divulgación de información y ejecución de código a través de un archivo de video MKV manipulado.

Un desbordamiento de búfer basado en montón en tsMuxer versión nightly-2024-05-12-02-01-18 permite a los atacantes provocar una denegación de servicio (DoS) y ejecución de código a través de un archivo de video MOV manipulado.

La versión 2.6.1 y anteriores de la CLI de GitHub son vulnerables a la ejecución remota de código a través de un servidor SSH de codespace malicioso cuando se usan los comandos `gh codespace ssh` o `gh codespace logs`. Esto se ha corregido en la CLI v2.62.0. Los desarrolladores se conectan a codespaces remotos a través de un servidor SSH que se ejecuta dentro del devcontainer, que generalmente se proporciona a través de la [imagen predeterminada de devcontainer]( https://docs.github.com/en/codespaces/setting-up-your-project-for-codespaces/adding-a-dev-container-... https://docs.github.com/en/codespaces/setting-up-your-project-for-codespaces/adding-a-dev-container-configuration/introduction-to-dev-containers#using-the-default-dev-container-configuration) . GitHub CLI [recupera detalles de conexión SSH]( https://github.com/cli/cli/blob/30066b0042d0c5928d959e288144300cb28196c9/internal/codespaces/rpc/inv... https://github.com/cli/cli/blob/30066b0042d0c5928d959e288144300cb28196c9/internal/codespaces/rpc/invoker.go#L230-L244 ), como el nombre de usuario remoto, que se utiliza al [ejecutar comandos `ssh`]( https://github.com/cli/cli/blob/e356c69a6f0125cfaac782c35acf77314f18908d/pkg/cmd/codespace/ssh.go#L2... https://github.com/cli/cli/blob/e356c69a6f0125cfaac782c35acf77314f18908d/pkg/cmd/codespace/ssh.go#L263 ) para los comandos `gh codespace ssh` o `gh codespace logs`. Esta vulnerabilidad se produce cuando un contenedor de desarrollo malintencionado de terceros contiene un servidor SSH modificado que inyecta argumentos `ssh` dentro de los detalles de la conexión SSH. Los comandos `gh codespace ssh` y `gh codespace logs` podrían ejecutar código arbitrario en la estación de trabajo del usuario si el nombre de usuario remoto contiene algo como `-oProxyCommand="echo hacked" #`. El indicador `-oProxyCommand` hace que `ssh` ejecute el comando proporcionado mientras que el comentario de shell `#` hace que se ignoren todos los demás argumentos de `ssh`. En `2.62.0`, la información del nombre de usuario remoto se valida antes de usarse.

Un búfer basado en montón subleído en tsMuxer versión nightly-2024-05-12-02-01-18 permite a los atacantes provocar una denegación de servicio (DoS) a través de un archivo de video MOV manipulado específicamente.

Se descubrió que 07FLYCMS V1.3.9 contenía una Cross-Site Request Forgery (CSRF) a través del componente 'erp.07fly.net:80/admin/SysNotifyUser/del.html?id=93'.

La vulnerabilidad de Cross-Site Request Forgery (CSRF) en Henrik Hoff WP Course Manager permite XSS almacenado. Este problema afecta a WP Course Manager: desde n/a hasta 1.3.

La vulnerabilidad de Cross-Site Request Forgery (CSRF) en Twitter @Anywhere Plus de GeekRMX permite XSS almacenado. Este problema afecta a Twitter @Anywhere Plus: desde n/a hasta 2.0.

La vulnerabilidad de Cross-Site Request Forgery (CSRF) en GentleSource Appointmind permite XSS almacenado. Este problema afecta a Appointmind: desde n/a hasta 4.0.0.

Existe una vulnerabilidad de lógica empresarial en the Add to Cart function of itsourcecode Agri-Trading Online Shopping System 1.0, que permite a atacantes remotos manipular el parámetro quant al agregar un producto al carrito. Al establecer el valor de cantidad en -0, un atacante puede explotar una falla en la lógica de cálculo del precio total de la aplicación. Esta vulnerabilidad hace que el precio total se reduzca a cero, lo que permite al atacante agregar artículos al carrito y proceder al pago.

El microcontrolador del respirador carece de protección de memoria. Un atacante podría conectarse a la interfaz JTAG interna y leer o escribir en la memoria flash mediante una herramienta de depuración comercial, lo que podría interrumpir el funcionamiento del dispositivo o provocar la divulgación no autorizada de información.