Vulnerabilidades

yTree 1.94-1.1 contiene una vulnerabilidad de desbordamiento de búfer basado en pila que permite a atacantes locales ejecutar código arbitrario al proporcionar un argumento excesivamente largo a la aplicación. Los atacantes pueden elaborar un argumento de línea de comandos malicioso que contenga shellcode y una dirección de retorno para sobrescribir la pila y ejecutar código en el contexto de la aplicación.

TiEmu 3.03-nogdb+dfsg-3 contiene una vulnerabilidad de desbordamiento de búfer en el manejo de parámetros ROM que permite a atacantes locales bloquear la aplicación o ejecutar código arbitrario. Los atacantes pueden suministrar un parámetro ROM sobredimensionado a la interfaz de línea de comandos de tiemu para desbordar el búfer de pila y sobrescribir el puntero de instrucción con direcciones maliciosas.

Yasr 0.6.9-5 contiene una vulnerabilidad de desbordamiento de búfer que permite a atacantes locales bloquear la aplicación o ejecutar código arbitrario al proporcionar un argumento sobredimensionado al parámetro -p. Los atacantes pueden invocar yasr con una carga útil manipulada que contiene datos basura, shellcode y una dirección de retorno para sobrescribir la pila y desencadenar la ejecución de código.

xwpe 1.5.30a-2.1 y versiones anteriores contiene una vulnerabilidad de desbordamiento de búfer basado en pila que permite a los atacantes locales ejecutar código arbitrario al proporcionar cadenas de entrada excesivamente largas que exceden los límites del búfer. Los atacantes pueden crear argumentos de línea de comandos maliciosos con 262 bytes de datos basura seguidos de shellcode para sobrescribir el puntero de instrucción y lograr la ejecución de código o denegación de servicio.

Se determinó una vulnerabilidad en wandb OpenUI hasta la versión 1.0. Afectada por esta vulnerabilidad es una funcionalidad desconocida del archivo frontend/public/annotator/index.html del componente Gestor de Eventos de Mensajes de Ventana. Esta manipulación causa cross-site scripting. El ataque puede iniciarse remotamente. El exploit ha sido divulgado públicamente y puede ser utilizado. Se contactó tempranamente al proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Vulnerabilidad de uso de credenciales codificadas en Microchip Time Provider 4100 permite una actualización de software manual maliciosa. Este problema afecta a Time Provider 4100: antes de 2.5.0.

Se encontró una vulnerabilidad en wandb OpenUI hasta 1.0/3.5-turb. Afecta a la función generic_exception_handler del archivo backend/openui/server.py del componente Gestor de APIStatusError. La manipulación del argumento key resulta en exposición de información a través de un mensaje de error. Se requiere acceso a la red local para este ataque. El exploit se ha hecho público y podría ser utilizado. Se contactó con el proveedor con antelación sobre esta divulgación, pero no respondió de ninguna manera.

Se ha encontrado una vulnerabilidad en wandb OpenUI hasta 0.0.0.0/1.0. Esto afecta una función desconocida del archivo backend/openui/config.py. La manipulación del argumento LITELLM_MASTER_KEY conduce a credenciales codificadas. Un ataque debe ser abordado localmente. El exploit ha sido divulgado al público y puede ser utilizado. El proveedor fue contactado tempranamente sobre esta divulgación, pero no respondió de ninguna manera.

El Page Builder: Pagelayer – plugin constructor de sitios web de arrastrar y soltar para WordPress es vulnerable a la Neutralización Incorrecta de Secuencias CRLF ('Inyección CRLF') en todas las versiones hasta la 2.0.7, inclusive. Esto se debe a que el gestor del formulario de contacto realiza la sustitución de marcadores de posición en campos de formulario controlados por el atacante y luego pasa los valores resultantes a las cabeceras de correo electrónico sin eliminar los caracteres CR/LF. Esto hace posible que atacantes no autenticados inyecten cabeceras de correo electrónico arbitrarias (por ejemplo, Cco / Cc) y abusen de la entrega de correo electrónico del formulario a través del parámetro 'email', siempre que puedan apuntar a un formulario de contacto configurado para usar marcadores de posición en las cabeceras de la plantilla de correo.

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> nf_tables: nft_dynset: corregir posible fuga de memoria de expresión con estado en la ruta de error<br /> <br /> Si la clonación de la segunda expresión con estado en el elemento a través de GFP_ATOMIC falla, entonces la primera expresión con estado permanece en su lugar sin ser liberada.<br /> <br /> &amp;#xa0; objeto sin referencia (por CPU) 0x607b97e9cab8 (tamaño 16):<br /> &amp;#xa0; &amp;#xa0; comm &amp;#39;softirq&amp;#39;, pid 0, jiffies 4294931867<br /> &amp;#xa0; &amp;#xa0; volcado hexadecimal (primeros 16 bytes en la CPU 3):<br /> &amp;#xa0; &amp;#xa0; &amp;#xa0; 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00<br /> &amp;#xa0; &amp;#xa0; rastreo de pila (crc 0):<br /> &amp;#xa0; &amp;#xa0; &amp;#xa0; pcpu_alloc_noprof+0x453/0xd80<br /> &amp;#xa0; &amp;#xa0; &amp;#xa0; nft_counter_clone+0x9c/0x190 [nf_tables]<br /> &amp;#xa0; &amp;#xa0; &amp;#xa0; nft_expr_clone+0x8f/0x1b0 [nf_tables]<br /> &amp;#xa0; &amp;#xa0; &amp;#xa0; nft_dynset_new+0x2cb/0x5f0 [nf_tables]<br /> &amp;#xa0; &amp;#xa0; &amp;#xa0; nft_rhash_update+0x236/0x11c0 [nf_tables]<br /> &amp;#xa0; &amp;#xa0; &amp;#xa0; nft_dynset_eval+0x11f/0x670 [nf_tables]<br /> &amp;#xa0; &amp;#xa0; &amp;#xa0; nft_do_chain+0x253/0x1700 [nf_tables]<br /> &amp;#xa0; &amp;#xa0; &amp;#xa0; nft_do_chain_ipv4+0x18d/0x270 [nf_tables]<br /> &amp;#xa0; &amp;#xa0; &amp;#xa0; nf_hook_slow+0xaa/0x1e0<br /> &amp;#xa0; &amp;#xa0; &amp;#xa0; ip_local_deliver+0x209/0x330

El plugin Ninja Forms - The Contact Form Builder That Grows With You para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta la 3.14.1, inclusive, a través de una función de callback para el gestor de acción admin_enqueue_scripts en blocks/bootstrap.php. Esto permite a atacantes autenticados, con acceso de nivel Colaborador o superior, obtener acceso a un token de autorización para ver envíos de formularios arbitrarios, lo que podría contener información sensible.

El tema de WordPress Restaurant Cafeteria hasta la versión 0.4.6 expone acciones admin-ajax inseguras sin comprobaciones de nonce o de capacidad, permitiendo a cualquier usuario autenticado, como un suscriptor, realizar operaciones privilegiadas. Un atacante puede instalar y activar un desde una URL proporcionada por el usuario, lo que lleva a la ejecución arbitraria de código PHP, y también importar contenido de demostración que sobrescribe la configuración del sitio, incluyendo las modificaciones del tema de WordPress Restaurant Cafeteria hasta la versión 0.4.6, páginas, menús y la configuración de la página de inicio.