Vulnerabilidades

En Xpdf 4.05 (y versiones anteriores), un bucle de objeto PDF en un recurso de patrón provoca una recursividad infinita y un desbordamiento de pila.

En Xpdf 4.05 (y versiones anteriores), las coordenadas muy grandes en un cuadro de página pueden provocar un desbordamiento de enteros y una división por cero.

ECMA-262 es la especificación del lenguaje para el lenguaje de scripting ECMAScript. Un problema en la especificación ECMAScript (JavaScript) de los generadores asíncronos, introducido por una refactorización de especificaciones de mayo de 2021, puede provocar una implementación incorrecta de una manera que podría presentarse como una vulnerabilidad de seguridad, como confusión de tipos y desreferencia de puntero. La maquinaria interna del generador asíncrono llama a funciones regulares de resolución de promesas en los objetos IteratorResult (`{ done, value }`) que crea, asumiendo que los objetos IteratorResult no serán habilitables en ese momento. Desafortunadamente, estos objetos IteratorResult heredan de `Object.prototype`, por lo que estos objetos IteratorResult pueden volverse compatibles, lo que desencadena un comportamiento arbitrario, incluido el reingreso a la maquinaria del generador asíncrono de una manera que viola algunas invariantes internas. La especificación ECMAScript es un estándar de vida y el problema se ha abordado en el momento de la divulgación pública de este aviso. Los implementadores del motor JavaScript deben consultar la especificación más reciente y actualizar sus implementaciones para cumplir con la sección "AsyncGenerator". ## Referencias: https://github.com/tc39/ecma262/commit/1e24a286d0a327d08e1154926b3ee79820232727 - https://bugzilla.mozilla.org/show_bug.cgi?id=1901411 - https://github.com/boa-dev/ boa/security/advisories/GHSA-f67q-wr6w-23jq - https://bugs.webkit.org/show_bug.cgi?id=275407 - https://issues.chromium.org/issues/346692561 - https:// www.cve.org/CVERecord?id=CVE-2024-7652

Flatpak es un marco de distribución y sandbox de aplicaciones Linux. Antes de las versiones 1.14.0 y 1.15.10, una aplicación Flatpak maliciosa o comprometida que utilizaba directorios persistentes podía acceder y escribir archivos fuera de lo que de otro modo tendría acceso, lo cual es un ataque a la integridad y la confidencialidad. Cuando se usa `persistent=subdir` en los permisos de la aplicación (representado como `--persist=subdir` en la interfaz de línea de comandos), eso significa que una aplicación que de otro modo no tendría acceso al directorio de inicio del usuario real verá un directorio de inicio vacío con un subdirectorio grabable `subdir`. Detrás de escena, este directorio es en realidad un montaje de enlace y los datos se almacenan en el directorio por aplicación como `~/.var/app/$APPID/subdir`. Esto permite que las aplicaciones existentes que no conocen el directorio por aplicación sigan funcionando según lo previsto sin acceso general al directorio de inicio. Sin embargo, la aplicación tiene acceso de escritura al directorio de la aplicación `~/.var/app/$APPID` donde está almacenado este directorio. Si el directorio de origen para la opción `persistent`/`--persist` se reemplaza por un enlace simbólico, la próxima vez que se inicie la aplicación, el montaje del enlace seguirá el enlace simbólico y montará lo que sea que apunte en el sandbox. Se puede proporcionar protección parcial contra esta vulnerabilidad parcheando Flatpak usando los parches en las confirmaciones ceec2ffc y 98f79773. Sin embargo, esto deja una condición de ejecución que podría ser aprovechada por dos instancias de una aplicación maliciosa que se ejecutan en paralelo. Cerrar la condición de ejecución requiere actualizar o parchear la versión de bubblewrap que usa Flatpak para agregar la nueva opción `--bind-fd` usando el parche y luego parchear Flatpak para usarlo. Si Flatpak se configuró en el momento de la compilación con `-Dsystem_bubbléwrap=bwrap` (1.15.x) o `--with-system-bubblewrap=bwrap` (1.14.x o anterior), o una opción similar, entonces la versión de El bubblewrap que necesita parchearse es una copia del sistema que se distribuye por separado, normalmente `/usr/bin/bwrap`. Esta configuración es la que se utiliza normalmente en las distribuciones de Linux. Si Flatpak se configuró en el momento de la compilación con `-Dsystem_bubbewrap=` (1.15.x) o con `-- without-system-bubblewrap` (1.14.x o anterior), entonces se incluye la versión empaquetada de bubblewrap. con Flatpak que hay que parchear. Normalmente se instala como `/usr/libexec/flatpak-bwrap`. Esta configuración es la predeterminada cuando se construye a partir del código fuente. Para la rama estable 1.14.x, estos cambios se incluyen en Flatpak 1.14.10. La versión empaquetada de bubblewrap incluida en esta versión se actualizó a 0.6.3. Para la rama de desarrollo 1.15.x, estos cambios se incluyen en Flatpak 1.15.10. La versión incluida de bubblewrap en esta versión es un subproyecto "wrap" de Meson, que se actualizó a 0.10.0. Las ramas 1.12.x y 1.10.x no se actualizarán para esta vulnerabilidad. Las distribuciones de SO con soporte a largo plazo deben respaldar los cambios individuales en sus versiones de Flatpak y bubblewrap, o actualizar a versiones más nuevas si su política de estabilidad lo permite. Como workaround, evite el uso de aplicaciones que utilicen el permiso "persistente" (`--persist`).

En la librería OAuth para nim anterior a la versión 0.11, los valores de "state" generados por la función "generateState" no tienen suficiente entropía. Un atacante puede adivinarlos con éxito, permitiéndole realizar un CSRF frente a un usuario, asociando la sesión del usuario con los recursos protegidos del atacante. Si bien "state" no es exactamente un valor criptográfico, debe generarse de forma criptográficamente segura. `generateState` debería usar un CSPRNG. La versión 0.11 modifica la función "generateState" para generar valores de "state" de al menos 128 bits de entropía mientras se usa un CSPRNG.

En la librería OAuth para nim anterior a la versión 0.11, la concesión del Código de autorización y la concesión implícita dependen del parámetro "state" para evitar ataques de Cross-Site Request Forgery (CSRF) en los que el propietario de un recurso podría tener su sesión asociada con recursos protegidos que pertenecen. a un atacante. Cuando este proyecto se compila con ciertos indicadores del compilador configurados, es posible que el parámetro "state" no se verifique en absoluto, creando una vulnerabilidad de CSRF. La versión 0.11 verifica el parámetro "state" usando una declaración "if" normal o "doAssert" en lugar de confiar en una simple "assert". `doAssert` logrará el comportamiento deseado incluso si `-d:danger` o `--assertions:off` están configurados.

Vulnerabilidad de inyección de comando en Asus RT-N15U 3.0.0.4.376_3754 permite a un atacante remoto ejecutar código arbitrario a través de la página de función netstat.

La vulnerabilidad en Xiexe XSOverlay anterior a la compilación 647 permite que sitios web no locales envíen comandos maliciosos a la API WebSocket, lo que resulta en la ejecución de código arbitrario.

eLabFTW es un cuaderno de laboratorio electrónico de código abierto para laboratorios de investigación. En un sistema eLabFTW, se podría no permitir la creación de usuarios excepto por parte de administradores del sistema, administradores y servicios confiables. Si a los administradores se les permite crear nuevos usuarios (que es la opción predeterminada), la vulnerabilidad permite a cualquier usuario crear nuevos usuarios en equipos de los que son miembros. Los nuevos usuarios se validan automáticamente y no se notifica a los administradores. Esto puede permitir que un usuario con acceso permanente o temporal a una cuenta de usuario o clave API mantenga la persistencia en un sistema eLabFTW. Además, permite al usuario crear una cuenta separada con un nombre diferente y generar historiales de revisiones engañosos. No se otorgan privilegios adicionales al nuevo usuario. Los usuarios deben actualizar a la versión 5.0.0 para recibir un parche. Como solución alternativa, deshabilitar ambas opciones que permiten a los *administradores* crear usuarios proporcionará una mitigación.

La vulnerabilidad de Cross Site Scripting en Friendica v.2023.12 permite a un atacante remoto obtener información confidencial a través del parámetro text de la función de depuración de Babel.

La vulnerabilidad de Cross Site Scripting en Friendica v.2023.12 permite a un atacante remoto obtener información confidencial a través del parámetro location de la función de eventos del calendario.

La vulnerabilidad de permisos inseguros en Friendica v.2023.12 permite a un atacante remoto obtener información confidencial y ejecutar código arbitrario a través del parámetro cid de la función de eventos del calendario.