Vulnerabilidades

Wasmtime es un tiempo de ejecución de código abierto para WebAssembly y WASI. En versiones anteriores a 0.34.1 y 0.33.1, se presenta un error en el asignador de instancias de pool en el tiempo de ejecución de Wasmtime donde un fallo al instanciar una instancia para un módulo que define un "externref" global resultará en una caída inválida de un "VMExternRef" por medio de un puntero no inicializado. Para que una instancia sea vulnerable a este problema deben cumplirse una serie de condiciones enumeradas en el aviso de seguridad de GitHub. Los mantenedores creen que el impacto efectivo de este bug es relativamente pequeño porque el uso de "externref" sigue siendo poco común y sin un limitador de recursos configurado en el "Store", que no es la configuración por defecto, sólo es posible desencadenar el bug desde un error devuelto por "mprotect" o "VirtualAlloc". Tenga en cuenta que en Linux con la funcionalidad "uffd" habilitada, sólo es posible desencadenar el fallo desde un limitador de recursos, ya que es omitida la llamada a "mprotect". El bug ha sido corregido en las versiones 0.34.1 y 0.33.1 y es recomendado a usuarios actualizar lo antes posible. Si no es posible actualizar a versión 0.34.1 o 0.33.1 del crate "wasmtime", es recomendado deshabilitar el soporte de la propuesta de tipos de referencia pasando "false" a "Config::wasm_reference_types". Esto evitará que los módulos que usan "externref" sean cargados por completo

Se ha detectado que Jeecg-boot versión v3.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro code en /jeecg-boot/sys/user/queryUserByDepId

Se ha detectado que Jeecg-boot versión v3.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro code en /sys/user/queryUserComponentData

En el kernel de Linux versiones hasta 5.16.10, determinados archivos binarios pueden tener el atributo exec-all si fueron construidos aproximadamente en 2003 (por ejemplo, con GCC versión 3.2.2 y el kernel de Linux versión 2.4.20). Esto puede causar una ejecución de bytes ubicados en regiones supuestamente no ejecutables de un archivo

Un desbordamiento de pila en la API de PJSUA cuando es llamado a pjsua_player_create. Un argumento "filename" controlado por un atacante puede causar un desbordamiento del búfer, ya que es copiado a un búfer de pila de tamaño fijo sin ninguna comprobación de tamaño

Un desbordamiento de pila en la API de PJSUA cuando es llamado a pjsua_recorder_create. Un argumento "filename" controlado por un atacante puede causar un desbordamiento del búfer ya que es copiado a un búfer de pila de tamaño fijo sin ninguna comprobación de tamaño

Un desbordamiento de pila en la API de PJSUA cuando es llamado a pjsua_playlist_create. Un argumento "file_names" controlado por un atacante puede causar un desbordamiento del búfer, ya que es copiado a un búfer de pila de tamaño fijo sin ninguna comprobación de tamaño

Una lectura fuera de límites en la API de PJSUA cuando es llamado a pjsua_recorder_create. Un argumento "filename" controlado por un atacante puede causar una lectura fuera de límites cuando el nombre del archivo es menor de 4 caracteres

Un desbordamiento de búfer en la API de PJSUA cuando es llamado a pjsua_call_dump. Un argumento "buffer" controlado por un atacante puede causar un desbordamiento de búfer, ya que el suministro de un búfer de salida menor de 128 caracteres puede desbordar el búfer de salida, independientemente del argumento "maxlen" suministrado

Se ha detectado que DuxCMS versión v3.1.3, contiene una vulnerabilidad de inyección SQL por medio del componente s/tools/SendTpl/index?keyword=

Se ha descubierto un problema en drivers/usb/gadget/composite.c en el kernel de Linux anterior a la versión 5.16.10. El subsistema USB Gadget carece de cierta validación de las solicitudes de descriptor del SO de la interfaz (las que tienen un índice de matriz grande y las asociadas a la recuperación de punteros de función NULL). Podría producirse una corrupción de memoria

BookWyrm es una red social descentralizada para el seguimiento de los hábitos de lectura y la reseña de libros. La funcionalidad de cargar una portada por medio de una url es vulnerable a un ataque de tipo server-side request forgery. Cualquier instancia de BookWyrm que ejecute una versión anterior a v0.3.0, es susceptible de ser atacada por un usuario conectado. El problema ha sido parcheado y los administradores deberían actualizar a versión 0.3.0. Como medida de mitigación, las instancias de BookWyrm pueden cerrar el registro y limitar los miembros a personas confiables