Vulnerabilidades

Un desbordamiento de entero en la función _zip_readcdir en zip_open.c en libzip v0.10 permite a atacantes remotos ejecutar código de su elección a través del tamaño y los valores de desplazamiento para el directorio central en un archivo zip, lo que provoca "restricciones indebidas de las operaciones dentro de los límites de un búfer de memoria" y una fuga de información.

Un desbordamiento de entero en la función _zip_readcdir en zip_open.c en libzip v0.10 permite a atacantes remotos causar una denegación de servicio (caida de la aplicación) y posiblemente ejecutar código de su elección através de un archivo ZIP con el numero de directorios puesto a 0. Se trata de un problema relacionado con un "bucle incorrecto en un constructor".

Una vulnerabilidad de inclusión remota de fichero PHP en front/popup.php en GLPI v0.78 a v0.80.61 permite ejecutar código PHP de su elección a usuarios remotos autenticados a través de una URL en el parámetro sub_type.

model/modelstorage.py en el framework Tryton (trytond) anterior a v2.4.0 para Python no restringe correcteamente el acceso a el campo Many2Many en el modelo relacional, lo cual permite a usuarios remotos autenticados modificar los privilegios de usuarios arbitrarios mediante una llamada rpc (1) create, (2) write, (3) delete, or (4) copy.

Múltiples vulnerabilidades de inyección SQL en RTG v0.7.4 y RTG2 v0.9.2, permite a atacantes remotos ejecutar comandos SQL de su elección a través de parámetros no especificados para (1) 95.php, (2) view.php, o (3) rtg.php.

TikiWiki CMS/Groupware v8.3 y anteriores permite a atacantes remotos obtener la ruta de instalación mediante una peticion a (1) admin/include_calendar.php, (2) tiki-rss_error.php, o (3) tiki-watershed_service.php.

DataNodes en Apache Hadoop v2.0.0 alpha comprueba la BlockTokens de los clientes cuando Kerberos está habilitado y el DataNode ha comproabado el mismo BlockPool dos veces desde NodeName, permitiendo a clientes remotos leer bloques arbitrarios, escribir en los bloques a los que sólo tiene acceso de lectura y tener otros efectos no especificados.

Config/diff.php en Basilic v1.5.14 permite a atacantes remotos ejecutar comandos arbitrarios mediante una shell de metacaracteres en el parámetro file.

Desbordamiento de búfer basado en pila en la función readstr_upto en plug-ins/script-fu/tinyscheme/scheme.c en GIMP v2.6.12 y anteriores y posiblemente v2.6.13, permite a atacantes remotos ejecutar código de su elección a través de una cadena larga en un comando para el servidor script-fu

Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en la función getAllPassedParams en el archivo system/functions.php en Kajona anterior a versión 3.4.2, permiten a los atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro (1) absender_name, (2) absender_email o (3) absender_nachricht en la página contetnt; parámetro (4) comment_name, (5) comment_subject o (6) comment_message en el módulo postacomment; (7) parámetro module en archivo index.php; (8) parámetro action en la página admin login; parámetro (9) pv o (10) pe en una acción list en el módulo user; parámetro (11) user_username, (12) user_email, (13) user_forename, (14) user_name, (15) user_street, (16) user_mail, (17) user_city, (18) user_tel o (19) user_mobil en una acción newUser en el módulo user; parámetro (20) group_name o (21) group_desc en una acción groupNew en el módulo user; parámetro (22) name, (23) browsername, (24) seostring, (25) keywords o (26) folder_id en una acción newPage en el módulo pages; parámetro (27) element_name o (28) element_cachetime en una acción newElement en el módulo pages; (29) parámetro aspect_name en una acción newAspect en el módulo del system; parámetro (30) filemanager_name, (31) filemanager_path, (32) filemanager_upload_filter o (33) filemanager_view_filter en una acción NewRepo en el módulo filemanager; o parámetro (34) archive_title o (35) archive_path en una acción newArchive en el módulo downloads. NOTA: algunos de estos datos se obtienen de la información de terceros.

Slock v0.9 no maneja adecuadamente el evento XRaiseWindow cuando la pantalla está bloqueada, lo que podría permitir a atacantes próximos obtener información sensible al presionar un botón, revelando así el escritorio activo de Windows

TikiWiki CMS/Groupware anterior a v6.7 LTS y anterior a v8.4 permite a atacantes remotos ejecutar código arbitrario PHP mediante un objeto serializado manipulado en el parámetro (1) cookieName para lib/banners/bannerlib.php; (2) printpages o (3) el parámetro printstructures para (a) tiki-print_multi_pages.php o (b) tiki-print_pages.php; o (4) sendpages, (5) sendstructures, o (6) el parámetro sendarticles para to tiki-send_objects.php, el cual no es correctamente procesado por la función unserialize