Vulnerabilidades

Cuando se le solicita a libcurl que realice una descompresión gzip automática de respuestas HTTP codificadas con contenido con la opción `CURLOPT_ACCEPT_ENCODING`, **usando zlib 1.2.0.3 o anterior**, un desbordamiento de entero controlado por un atacante haría que libcurl realice un desbordamiento de búfer.

libcurl cerraría incorrectamente el mismo descriptor de archivo eventfd dos veces al finalizar un canal de conexión después de haber completado una resolución de nombre enhebrado.

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: netfilter: nf_tables: no omitir elementos expirados durante el recorrido hay una asimetría entre la fase de confirmación/aborto y la de preparación si se cumplen las siguientes condiciones: 1. el conjunto es un mapa de veredicto ("1.2.3.4: saltar foo") 2. los tiempos de espera están habilitados en este caso, la siguiente secuencia es problemática: 1. el elemento E en el conjunto S se refiere a la cadena C 2. el espacio de usuario solicita la eliminación del conjunto S 3. el kernel realiza un recorrido de conjuntos para decrementar el recuento de cadena->uso para todos los elementos de la fase de preparación 4. el kernel realiza otro recorrido de conjuntos para eliminar elementos de la fase de confirmación (u otro recorrido para hacer un incremento de cadena->uso para todos los elementos de la fase de aborto) Si E ya expiró en 1), se ignorará durante el recorrido de lista, por lo que su recuento de uso no se habrá modificado. Luego, cuando se elimina el conjunto, la devolución de llamada ->destroy eliminará el elemento a través de nf_tables_set_elem_destroy(), pero esta función solo es segura para los elementos que se han desactivado antes de la fase de preparación: la falta de una desactivación anterior elimina el elemento pero filtra el recuento de uso de la cadena, lo que da como resultado un splat WARN cuando la cadena se elimina más tarde, además de una fuga de la estructura nft_chain. Actualice pipapo_get() para no omitir los elementos vencidos, de lo contrario, el comando flush informa errores ENOENT falsos.

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: netfilter: nf_tables: no fallar las inserciones si el duplicado ha expirado las autopruebas de nftables fallan: run-tests.sh testcases/sets/0044interval_overlap_0 Esperado: 0-2 . 0-3, obtenido: W: [FALLÓ] ./testcases/sets/0044interval_overlap_0: obtuvo 1 La inserción debe ignorar las entradas duplicadas pero expiradas. Además, hay una extraña asimetría en nft_pipapo_activate: vuelve a obtener el elemento actual, mientras que las otras devoluciones de llamadas ->activate (mapa de bits, hash, rhash, rbtree) usan elem->priv. Lo mismo para .remove: otras implementaciones de conjuntos toman elem->priv, nft_pipapo_remove obtiene elem->priv, luego hace una nueva búsqueda, elimina esto. Sospecho que esta fue la razón del cambio que provocó la eliminación de la verificación de caducidad en pipapo_get() en primer lugar, pero omitir elementos caducados allí no tiene sentido para mí, este ayudante se utiliza para solicitudes de obtención normales, inserciones (verificación duplicada) y devolución de llamada de desactivación. En los primeros dos casos, los elementos caducados deben omitirse. Para ->deactivate(), esto se llama para DELSETELEM, por lo que me parece que los elementos caducados también deben omitirse, es decir, la solicitud de eliminación debe fallar con el error -ENOENT.

El complemento WordPress form builder plugin for contact forms, surveys and quizzes – Tripetto para WordPress, es vulnerable a la exposición de información confidencial en todas las versiones hasta la 8.0.8 y incluida, a través del archivo 'attachments.php'. Esto permite que atacantes no autenticados extraigan archivos de datos confidenciales incluida cargados a través de formularios.

NETGEAR XR1000 anterior a 1.0.0.74, XR1000v2 anterior a 1.1.0.22 y XR500 anterior a 2.3.2.134 permiten la ejecución remota de código por parte de usuarios no autenticados.

Las versiones del paquete spatie/browsershot anteriores a la 5.0.5 son vulnerables a la validación de entrada incorrecta en la función setHtml, invocada por Browsershot::html(), que se puede evitar omitiendo las barras en la URI del archivo (por ejemplo, file:../../../../etc/passwd). Esto se debe a la falta de validaciones de la entrada del usuario que deberían bloquear los esquemas de URI de archivo (por ejemplo, file:// y file:/) en el contenido HTML.

Las versiones del paquete cockpit-hq/cockpit anteriores a 2.4.1 son vulnerables a la carga arbitraria de archivos, donde un atacante puede usar una extensión diferente para eludir el filtro de carga.

Las versiones del paquete spatie/browsershot anteriores a la 5.0.5 son vulnerables a la validación de entrada incorrecta debido a la validación incorrecta de URL a través del método setUrl, lo que da como resultado una inclusión de archivo local que permite al atacante leer archivos confidenciales. **Nota:** Esta es una omisión de la corrección para [CVE-2024-21549](https://security.snyk.io/vuln/SNYK-PHP-SPATIEBROWSERSHOT-8533023).

El complemento Contact Manager para WordPress es vulnerable a la carga de archivos arbitrarios debido a la falta de validación del tipo de archivo en la función de carga del formulario de contacto en todas las versiones hasta la 8.6.4 y incluida. Esto hace posible que atacantes no autenticados carguen archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código en configuraciones específicas donde la primera extensión se procesa en lugar de la final. Esta vulnerabilidad también requiere explotar con éxito una condición ejecución para poder explotarla.

Una vulnerabilidad en el componente Veeam Updater permite a los atacantes de tipo Man-in-the-Middle ejecutar código arbitrario en el servidor afectado. Este problema se produce debido a una falla en la validación correcta del certificado TLS.

Las versiones 6.5.21 y anteriores de Adobe Experience Manager se ven afectadas por una vulnerabilidad Cross-Site Scripting (XSS) Almacenado que un atacante con pocos privilegios podría aprovechar para inyectar scripts malicioso en campos de formulario vulnerables. Se puede ejecutar JavaScript malicioso en el navegador de una víctima cuando esta accede a la página que contiene el campo vulnerable.