Vulnerabilidades

Desbordamiento de búfer basado en pila en Netop Remote Control versiones 11.53, 12.21 y anteriores. El módulo afectado en el cliente invitado es la opción "Import to Phonebook". Cuando un archivo malicioso especialmente designado que contiene caracteres especiales se carga, se produce el desbordamiento. La versión arreglada es 12.51. La referencia del caso de soporte es 00109744.

La instalación de una aplicación Android de cero permisos en ciertos dispositivos Samsung con software KK(4.4), L(5.0/5.1) y M(6.0) puede bloquear continuamente el proceso system_server en el SO Android. La aplicación de cero permisos creará una sesión de instalación activa para una aplicación separada que tiene embebida. La sesión de instalación activa de la aplicación embebida se realiza usando la clase android.content.pm.PackageInstaller y sus clases anidadas en la API de Android. La instalación activa escribirá el archivo APK embebido en el directorio /data/app, pero la aplicación no se instalará ya que las aplicaciones de terceros no pueden instalar aplicaciones de forma programada. Samsung ha modificado AOSP para acelerar el análisis de APKs introduciendo la clase com.android.server.pm.PackagePrefetcher y sus clases anidadas. Estas clases analizarán las APKs presentes en el directorio /data/app y otros directorios, incluso si la aplicación no está instalada actualmente. El APK embebido que se escribió en el directorio /data/app a través de la sesión de instalación activada tiene un archivo AndroidManifest.xml muy extenso pero válido. Específicamente, el archivo AndroidManifest.xml contiene un valor de cadena muy grande para el nombre de un árbol de permisos que declara. Cuando system_server intenta analizar el archivo APK de la aplicación embebida de la sesión de instalación activa, se bloqueará debido a un error no detectado (java.lang.OutOfMemoryError) o una excepción no detectada (std::bad_alloc) por restricciones de memoria. El dispositivo Samsung Android se encontrará con un reinicio suave debido a un fallo de system_server, y esta acción se repetirá debido a que el análisis de los APK en el directorio /data/app realizado a través de system_server, es parte del funcionamiento normal. La ID de Samsung es SVE-2016-6917.

Se ha descubierto un problema en Linux Containers (LXC) en versiones anteriores a 22-02-2016. Cuando se ejecuta un programa a través de lxc-attach, la sesión no privada puede escapar a la sesión parental utilizando el ioctl TIOCSTI para presionar caracteres en el búfer de entrada del terminal, permitiendo a un atacante escapar del contenedor.

Se descubrió un problema en EMC ScaleIO en versiones anteriores a 2.0.1.1. Un atacante local con pocos privilegios podría ser capaz de modificar la memoria del kernel en el controlador SCINI y podría lograr la ejecución de código para escalar privilegios de root en los servidores ScaleIO Data Client (SDC).

Se descubrió un problema en EMC ScaleIO en versiones anteriores a 2.0.1.1. Un atacante local con pocos privilegios podría provocar una denegación de servicio generando un kernel panic en el controlador SCINI usando llamadas IOCTL las cuales pueden hacer que el servidor ScaleIO Data Client (SDC) no esté disponible hasta el siguiente reinicio.

Se descubrió un problema en EMC ScaleIO en versiones anteriores a 2.0.1.1. Permisos incorrectos en el controlador SCINI podrían permitir a atacantes locales con pocos privilegios modificar la configuración y hacer el servidor ScaleIO Data Client (SDC) inválido.

Se descubrió un problema en Pivotal GemFire para PCF 1.6.x versiones previas a 1.6.5 y 1.7.x versiones previas a 1.7.1. El punto final gfsh (Geode Shell), utilizado por operadores y desarrolladores de aplicaciones para conectar a su cluster, no está autenticado y es públicamente accesible. Debido a que las comunicaciones HTTPS terminan en el gorouter, las comunicaciones desde el gorouter a los clusters GemFire no están cifradas. Un atacante podría ejecutar cualquier comando disponible en gfsh y podría provocar denegación de servicio, pérdida de la confidencialidad de los datos, escalar privilegios o escuchar otras comunicaciones entre el gorouter y el cluster.

Se descubrió un problema en Pivotal Spring Security en versiones anteriores a 3.2.10, 4.1.x en versiones anteriores a 4.1.4 y 4.2.x en versiones anteriores a 4.2.1. Spring Security no considera parámetros de ruta URL cuando procesa restricciones de seguridad. Añadiendo un parámetro de ruta URL con con un "/" codificado a una petición, un atacante podría ser capaz de eludir una restricción de seguridad. La causa principal de este problema es la falta de claridad en lo que se refiere al manejo de los parámetros de ruta en las Servlet Specification. Algunos contenedores Servlet incluyen parámetros de ruta en el valor devuelto para getPathInfo() y otros no. Spring Security utiliza el valor devuelto por getPathInfo() como parte del proceso de mapeo de peticiones a las restricciones de seguridad. La presencia inesperada de parámetros de ruta puede provocar que una restricción sea eludida. Los usuarios de Apache Tomcat (todas las versiones actuales) no están afectados por esta vulnerabilidad ya que Tomcat sigue la guía proporcionada previamente por el grupo Servlet Expert y elimina los parámetros de ruta del valor devuelto por getContextPath(), getServletPath() y getPathInfo(). Usuarios de otros contenedores Servlet basados en Apache Tomcat podrían o no estar afectados dependiendo en si el manejo de los parámetros ha sido modificado. Se sabe que los Usuarios de IBM WebSphere Application Server 8.5.x están afectados. Usuarios de otros contenedores que implementan la especificación Servlet podrían estar afectados.

Existe una vulnerabilidad de denegación de servicio en la funcionalidad de filtrado syscall del controlador de Kaspersky Internet Security KLIF. Una petición de llamada api nativa especialmente manipulada puede provocar una excepción de violación de acceso en el controlador del kernel de KLIF resultando en una denegación de servicio local. Un atacante puede ejecutar el programa desde el modo de usuario para desencadenar esta vulnerabilidad.

Existe una vulnerabilidad de denegación de servicio en la funcionalidad de filtrado syscall filtering del controlador Kaspersky Internet Security KLIF. Una llamada api nativa especialmente manipulada puede provocar una violación de acceso en el controlador del kernel KLIF resultando en una denegación de servicio local. Un atacante puede ejecutar el programa desde el modo de usuario para desencadenar esta vulnerabilidad.

Existen múltiples fugas de información en varios manejadores IOCTL del controlador de Kaspersky Internet Security KLDISK. Peticiones IOCTL especialmente manipuladas pueden provocar que el controlador devuelva memoria del kernel fuera de límites, filtrando potencialmente información sensible como tokens privilegiados o direcciones de memoria kernel que podrían ser útiles en la elusión de mitigaciones del kernel. Un usuario no privilegiado puede ejecutar un programa desde el modo de usuario para desencadenar esta vulnerabilidad.

Existe una vulnerabilidad de denegación de servicio en la funcionalidad de manejo IOCTL del controlador Kaspersky Internet Security KL1. Una señal IOCTL especialmente manipulada puede provocar una violación de acceso en el controlador del kernel KL1 resultando en una denegación de servicio en el sistema local. Un atacante puede ejecutar el programa desde el modo de usuario para desencadenar esta vulnerabilidad.