Vulnerabilidades

Se ha detectado que AutoTrace versión v0.40.0, contiene un desbordamiento de pila por medio de la función ReadImage en el archivo input-bmp.c:660

Los alias en el predictor de bifurcación pueden causar que algunos procesadores AMD predigan el tipo de bifurcación incorrecto, conllevando a una divulgación de información

Se ha detectado que Fast Food Ordering System versión v1.0, contiene una vulnerabilidad persistente de tipo cross-site scripting (XSS) por medio del componente /ffos/classes/Master.php?f=save_category

Se ha detectado que Piwigo versión v12.2.0, contiene una vulnerabilidad de inyección SQL por medio de la función Search

Se ha detectado que Toybox versión v0.8.7, contiene una desreferencia de puntero NULL por medio del componente httpd.c. Esta vulnerabilidad puede conllevar a una Denegación de Servicio (DoS) por medio de vectores no especificados

Se ha encontrado una vulnerabilidad de pérdida de memoria en el eBPF del kernel de Linux para el controlador del dispositivo de red simulado en la forma en que el usuario usa el BPF para el dispositivo, de manera que es llamado a la función nsim_map_alloc_elem. Un usuario local podría usa este fallo para conseguir acceso no autorizado a algunos datos

Un comando SMI (System Management Interface) malformado puede permitir a un atacante establecer una estructura de datos SMI Trigger Info corrupta, conllevando potencialmente a lecturas y escrituras de memoria fuera de límites cuando es desencadenado un SMI resultando en una potencial pérdida de recursos

Se ha detectado que el proyecto MPlayer v1.5 contiene un heap use-after-free que resulta en un doble free en la función preinit en libvo/vo_v4l2.c. Esta vulnerabilidad puede llevar a una denegación de servicio (DoS) a través de un archivo crafteado. La sentencia device=strdup no se ejecuta en cada llamada

El plugin de comprobación de jQuery (jquery-validation) proporciona una comprobación directa para formularios. Las versiones de jquery-validation anteriores a 1.19.5 son vulnerables a una denegación de servicio por expresión regular (ReDoS) cuando un atacante es capaz de suministrar una entrada arbitraria al método url2. Esto es debido a una corrección incompleta de CVE-2021-43306. Los usuarios deben actualizar a versión 1.19.5 para recibir el parche

Gradle es una herramienta de construcción. La verificación de dependencias es una característica de seguridad en la herramienta de construcción Gradle que fue introducida para permitir la comprobación de las dependencias externas mediante su suma de comprobación o de firmas criptográficas. En versiones 6.2 hasta 7.4.2, se presentan algunos casos en los que Gradle puede omitir esa verificación y aceptar una dependencia que, de otro modo, fallaría en la compilación como un artefacto externo no confiable. Esto puede ocurrir de dos maneras. Cuando la verificación de firmas está deshabilitada pero los metadatos de verificación contienen entradas para dependencias que sólo presentan un elemento "gpg" pero ningún elemento "checksum". Cuando la verificación de firmas está habilitada, los metadatos de verificación contienen entradas para dependencias con un elemento "gpg" pero no es presentado ningún archivo de firma en el repositorio remoto. En ambos casos, la verificación aceptará la dependencia, omitiendo la verificación de la firma y no quejándose de que la dependencia no presenta una entrada de suma de comprobación. Para las construcciones que son vulnerables, se presentan dos riesgos. Gradle podría descargar un binario malicioso de un repositorio fuera de su organización debido a la ocupación de nombres. Para aquellos que todavía usan HTTP y no HTTPS para descargar dependencias, la compilación podría descargar una biblioteca maliciosa en lugar de la esperada. Gradle versión 7.5 parchea este problema al asegurarse de ejecutar la verificación de la suma de comprobación si la verificación de la firma no puede completarse, sea cual sea el motivo. Se presentan dos mitigaciones disponibles: Eliminar todos los elementos "gpg" de los metadatos de verificación de dependencias si es deshabilitada la comprobación de firmas y/o evitar añadir entradas "gpg" para las dependencias que no presentan archivos de firma

Un atacante privilegiado de cuenta root puede cargar cualquier imagen de firmware legítimamente firmada en el coprocesador de audio (ACP), independientemente de que la respectiva clave de firma sea declarada como usable para autenticar una imagen de firmware ACP, resultando potencialmente en una denegación de servicio

fastify/bearer-auth es un plugin de Fastify para requerir encabezados de autorización de portador. fastify/bearer-auth versiones anteriores a 7.0.2 y 8.0.1, no usa de forma segura crypto.timingSafeEqual. Un atacante malicioso podría estimar la longitud de un token de portador válido. Según el correspondiente RFC 6750, el token de portador sólo presenta caracteres válidos en base64, reduciendo el rango de caracteres para un ataque de fuerza bruta. Las versiones 7.0.2 y 8.0.1 de fastify/bearer-auth contienen un parche. Actualmente no se presentan mitigaciones conocidas. El paquete fastify-bearer-auth, que cubre las versiones 6.0.3 y anteriores, también es vulnerable a partir de la versión 5.0.1. Los usuarios de fastify-bearer-auth deberían actualizar a una versión parcheada de fastify/bearer-auth