Vulnerabilidades

En CreateAudioBroadcast de broadcaster.cc, hay una posible escritura fuera de los límites debido a una verificación de los límites faltante. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. La interacción del usuario no es necesaria para la explotación.

En CreateAudioBroadcast de broadcaster.cc, hay una posible escritura fuera de los límites debido a una verificación de los límites faltante. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. La interacción del usuario no es necesaria para la explotación.

En checkKeyIntentParceledCorrectly de AccountManagerService.java, existe una forma posible de iniciar actividades arbitrarias utilizando privilegios del sistema debido a una falta de coincidencia de parcelas. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. La interacción del usuario no es necesaria para la explotación.

En TBD de TBD, existe una posible actualización maliciosa de los componentes de la plataforma debido a un uso incorrecto de las criptomonedas. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. La interacción del usuario no es necesaria para la explotación.

En parse_gap_data de utils.cc, hay una posible lectura fuera de los límites debido a una verificación de los límites faltantes. Esto podría dar lugar a la divulgación de información local con privilegios de ejecución del usuario necesarios. La interacción del usuario no es necesaria para la explotación.

XWiki Change Request es una aplicación XWiki que permite solicitar cambios en una wiki sin publicar directamente los cambios. Change Request permite editar cualquier página de forma predeterminada y luego los cambios se exportan en un archivo XML que cualquiera puede descargar. Por lo tanto, es posible que un atacante obtenga el hash de contraseña de los usuarios realizando una edición en los perfiles de usuario y luego descargando el archivo XML que se ha creado. Esto también se aplica a cualquier documento que pueda contener un campo de contraseña y que un usuario pueda ver. Esta vulnerabilidad afecta a todas las versiones de Change Request, pero el impacto depende de los derechos que se hayan establecido en el wiki, ya que requiere que el usuario tenga el derecho de Change Request (permitido de forma predeterminada) y derechos de visualización en la página de destino. Este problema no se puede explotar fácilmente de forma automatizada. El parche consiste en negar a los usuarios el derecho de editar páginas que contengan un campo de contraseña con Change Request. Significa que el parche no eliminará las solicitudes de cambio ya existentes para esas páginas, los administradores deben encargarse de ello. El parche se proporciona en la Change Request 1.10; los administradores deben actualizarlo de inmediato. Es posible solucionar la vulnerabilidad denegando manualmente Change Request en algunos espacios, como el espacio XWiki, que incluirá cualquier perfil de usuario de forma predeterminada.

El componente ACEManager de ALEOS 4.16 y versiones anteriores no valida los nombres y tipos de archivos cargados, lo que podría permitir a un usuario autenticado realizar la ejecución de scripts del lado del cliente dentro de ACEManager, alterando la funcionalidad del dispositivo hasta que se reinicie.

El componente ACEManager de ALEOS 4.16 y versiones anteriores permite que un usuario autenticado con privilegios de administrador acceda a un campo de carga de archivos que no valida completamente el nombre del archivo, creando una condición de Cross-Site Scripting Almacenado.

El componente ACEManager de ALEOS 4.16 y versiones anteriores no realiza sanitización de entrada durante la autenticación, lo que podría resultar en una condición de denegación de servicio (DoS) para ACEManager sin afectar otras funciones del router. ACEManager se recupera de la condición DoS reiniciándose dentro de los diez segundos posteriores a que no esté disponible.

Cuando un usuario autenticado con privilegios administrativos lo configura en modo de depuración, ALEOS 4.16 y versiones anteriores almacenan el hash SHA512 de la contraseña raíz común para esa versión en un directorio accesible para un usuario con privilegios raíz o acceso equivalente.

En modify_for_next_stage de fdt.rs, existe una manera posible de hacer que KASLR sea ineficaz debido a un uso incorrecto de la criptografía. Esto podría conducir a una escalada remota de privilegios sin necesidad de permisos de ejecución adicionales. La interacción del usuario no es necesaria para la explotación.

En parse_gap_data de utils.cc, hay una posible lectura fuera de los límites debido a una verificación de los límites faltantes. Esto podría dar lugar a la divulgación de información local con privilegios de ejecución del usuario necesarios. La interacción del usuario no es necesaria para la explotación.