Vulnerabilidades

Una vulnerabilidad de secuestro de DLL en AMD Ryzen™ Master Utility podría permitir a un atacante lograr una escalada de privilegios, lo que potencialmente podría resultar en la ejecución de código arbitrario.

Vulnerabilidad de ejecución de código remoto fuera de los límites en el análisis de archivos JPF de Tungsten Automation Power PDF. Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Tungsten Automation Power PDF. Se requiere la interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La falla específica existe en el análisis de archivos JPF. El problema es el resultado de la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede provocar una escritura más allá del final de un objeto asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Era ZDI-CAN-25560.

Vulnerabilidad de divulgación de información de Use-After-Free en el análisis de archivos JP2 de Tungsten Automation Power PDF. Esta vulnerabilidad permite a atacantes remotos divulgar información confidencial sobre instalaciones afectadas de Tungsten Automation Power PDF. Se requiere la interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La falla específica existe en el análisis de archivos JP2. El problema es el resultado de la falta de validación de la existencia de un objeto antes de realizar operaciones en el objeto. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código arbitrario en el contexto del proceso actual. Era ZDI-CAN-25564.

Vulnerabilidad de ejecución de código remoto en el análisis de archivos JP2 de Tungsten Automation Power PDF fuera de los límites. Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Tungsten Automation Power PDF. Se requiere la interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La falla específica existe en el análisis de archivos JP2. El problema es el resultado de la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede resultar en una lectura más allá del final de un objeto asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Era ZDI-CAN-25565.

Vulnerabilidad de divulgación de información de lectura fuera de los límites en el análisis de archivos JP2 de Tungsten Automation Power PDF. Esta vulnerabilidad permite a atacantes remotos divulgar información confidencial sobre las instalaciones afectadas de Tungsten Automation Power PDF. Se requiere la interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La falla específica existe en el análisis de archivos JP2. El problema es el resultado de la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede provocar una lectura más allá del final de un objeto asignado. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código arbitrario en el contexto del proceso actual. Era ZDI-CAN-25566.

Vulnerabilidad de ejecución de código remoto en el análisis de archivos JP2 de Tungsten Automation Power PDF fuera de los límites. Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Tungsten Automation Power PDF. Se requiere la interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La falla específica existe en el análisis de archivos JP2. El problema es el resultado de la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede resultar en una lectura más allá del final de un objeto asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Era ZDI-CAN-25567.

Una vulnerabilidad de secuestro de DLL en AMD Integrated Management Technology (AIM-T) Manageability Service podría permitir que un atacante logre una escalada de privilegios que potencialmente resulte en la ejecución de código arbitrario.

Los permisos predeterminados incorrectos en la instalación de AMD Integrated Management Technology (AIM-T) Manageability Service podrían permitir que un atacante logre una escalada de privilegios, lo que podría resultar en la ejecución de código arbitrario.

Vulnerabilidad de desbordamiento de búfer en Trendnet TEG-40128 Web Smart Switch v1(1.00.023) debido a la falta de verificación de longitud, que está relacionada con la operación de configuración del punto de acceso móvil. El atacante puede controlar directamente el dispositivo de destino remoto explotando con éxito esta vulnerabilidad.

Vulnerabilidad de desbordamiento de búfer en los enrutadores TOTOLink X6000R V9.4.0cu.652_B20230116 debido a la falta de verificación de longitud, que está relacionada con la adición de reglas de filtrado de Wi-Fi. Los atacantes que aprovechen esta vulnerabilidad con éxito pueden hacer que el dispositivo de destino remoto se bloquee o ejecute comandos arbitrarios.

Ash Authentication es un framework de autenticación para aplicaciones Elixir. Las aplicaciones que se han iniciado con el instalador de Igniter presente desde AshAuthentication v4.1.0 y que han utilizado la estrategia de enlace mágico _o_ están revocando tokens manualmente se ven afectadas por el hecho de que se permite que los tokens revocados se verifiquen como válidos. A menos que uno haya implementado algún tipo de función de revocación de token personalizada en su aplicación, no se verá afectado. El impacto aquí para los usuarios que utilizan la funcionalidad incorporada es que los tokens de enlace mágico se pueden reutilizar hasta que caduquen. Dicho esto, los tokens de enlace mágico solo son válidos durante 10 minutos, por lo que la superficie de abuso es extremadamente baja aquí. La falla se corrige en la versión 4.4.9. Además, se muestra una advertencia de tiempo de compilación a los usuarios con instrucciones de solución si actualizan. 4.4.9 se envía con un actualizador, por lo que aquellos que usan `mix igniter.upgrade ash_authentication` tendrán el parche necesario aplicado. De lo contrario, uno puede ejecutar el actualizador manualmente como se describe en el mensaje de error. Como workaround, elimine la acción genérica `:revoked?` generada en el recurso de token. Esto hará que utilice la acción interna de Ash Authentication que siempre ha sido correcta. Como alternativa, realice manualmente los cambios que se incluyen en el parche.

Vulnerabilidad de desbordamiento de búfer en Linksys WAP610N v1.0.05.002 debido a la falta de verificación de longitud, que está relacionada con la operación de configuración de la hora. El atacante puede controlar directamente el dispositivo de destino remoto explotando con éxito esta vulnerabilidad.