Vulnerabilidades

En la función parse de M3UParser.cpp existe un posible agotamiento de recursos debido a una validación de entrada inadecuada. Esto podría llevar a una denegación de servicio sin necesidad de privilegios de ejecución adicionales. Se requiere interacción del usuario para su explotación.

En sdpu_extract_attr_seq de sdp_utils.cc, existe una posible lectura fuera de límites debido a una comprobación de límites incorrecta. Esto podría llevar a una denegación de servicio remota sin necesidad de privilegios de ejecución adicionales. No se requiere interacción del usuario para su explotación.

En la función xmlSnprintfElementContent de valid.c, existe una posible escritura fuera de límites. Esto podría conducir a una escalada remota de privilegios en una aplicación sin privilegios sin necesidad de privilegios de ejecución adicionales. Se necesita interacción del usuario para la explotación.

lxml_html_clean es un proyecto para funciones de limpieza de HTML copiadas de `lxml.html.clean`. Antes de la versión 0.4.0, el analizador HTML en lxml no manejaba correctamente el cambio de contexto para etiquetas HTML especiales como ``, `` y ``. Este comportamiento se desvía de la forma en que los navegadores web analizan e interpretan dichas etiquetas. Específicamente, lxml_html_clean ignora el contenido en los comentarios CSS pero puede ser interpretado de manera diferente por los navegadores web, lo que permite que los scripts maliciosos pasen por alto el proceso de limpieza. Esta vulnerabilidad podría conducir a ataques de Cross-Site Scripting (XSS), lo que compromete la seguridad de los usuarios que confían en lxml_html_clean en la configuración predeterminada para desinfectar contenido HTML no confiable. Los usuarios que emplean el limpiador HTML en un contexto sensible a la seguridad deben actualizar a lxml 0.4.0, que soluciona este problema. Como mitigación temporal, los usuarios pueden configurar lxml_html_clean con los siguientes ajustes para evitar la explotación de esta vulnerabilidad. Mediante `remove_tags`, se pueden especificar las etiquetas que se eliminarán; su contenido se moverá a las etiquetas de sus padres. Mediante `kill_tags`, se pueden especificar las etiquetas que se eliminarán por completo. Mediante `allow_tags`, se puede restringir el conjunto de etiquetas permitidas, excluyendo las etiquetas que cambian de contexto como ``, `` y ``.

Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Vivwebs Dynamic Widgets. Este problema afecta a los widgets dinámicos: desde n/a hasta 1.6.4.

La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Beaver Builder Addons de WPZOOM permite XSS almacenado. Este problema afecta a Beaver Builder Addons de WPZOOM: desde n/a hasta 1.3.4.

Vulnerabilidad de Cross-Site Request Forgery (CSRF) en W3speedster W3SPEEDSTER. Este problema afecta a W3SPEEDSTER: desde n/a hasta 7.25.

El complemento HUSKY – Products Filter Professional para WooCommerce para WordPress es vulnerable a ataques de Cross-Site Scripting Reflejado a través del parámetro really_curr_tax en todas las versiones hasta la 1.3.6.3 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes no autenticados inyecten secuencias de comandos web arbitrarias en páginas que se ejecutan si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace.

En BnCameraService::onTransact de CameraService.cpp, existe una posible revelación de información debido a datos no inicializados. Esto podría llevar a una revelación de información local sin necesidad de privilegios de ejecución adicionales. No se necesita interacción del usuario para su explotación.

En writeInplace de Parcel.cpp, existe una posible fuga de información entre procesos, usando Binder, debido a datos no inicializados. Esto podría llevar a una revelación de información local sin necesidad de privilegios de ejecución adicionales. No se necesita interacción del usuario para la explotación.

En CryptoPlugin::decrypt de CryptoPlugin.cpp, hay una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría llevar a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación.

En startDevice de AAudioServiceStreamBase.cpp existe una posible escritura fuera de límites debido a un uso después de liberar. Esto podría llevar a la ejecución de código arbitrario local sin necesidad de privilegios de ejecución adicionales. Se requiere interacción del usuario para la explotación. https://source.android.com/security/bulletin/2018-07-01