Vulnerabilidades

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> wifi: libertas: corregir uso después de liberación en lbs_free_adapter()<br /> <br /> La función lbs_free_adapter() usa timer_delete() (no síncrono) para command_timer y tx_lockup_timer antes de que la estructura sea liberada. Esto es incorrecto porque timer_delete() no espera a que ninguna devolución de llamada de temporizador en ejecución se complete.<br /> <br /> Si una devolución de llamada de temporizador se está ejecutando cuando se llama a lbs_free_adapter(), la devolución de llamada accederá a memoria liberada ya que lbs_cfg_free() libera la estructura contenedora inmediatamente después de que lbs_free_adapter() retorna.<br /> <br /> Ambas devoluciones de llamada de temporizador (lbs_cmd_timeout_handler y lbs_tx_lockup_handler) acceden a priv-&amp;gt;driver_lock, priv-&amp;gt;cur_cmd, priv-&amp;gt;dev y otros campos, lo que serían todas violaciones de uso después de liberación.<br /> <br /> Usar timer_delete_sync() en su lugar para asegurar que cualquier devolución de llamada de temporizador en ejecución se haya completado antes de retornar.<br /> <br /> Este error fue introducido en el commit 8f641d93c38a (&amp;#39;libertas: detectar bloqueos de TX y reiniciar hardware&amp;#39;) donde se usó del_timer() en lugar de del_timer_sync() en la ruta de limpieza. El command_timer ha tenido el mismo problema desde que el controlador fue escrito por primera vez.

Enviar un mensaje diseñado maliciosamente a los demonios kea-ctrl-agent, kea-dhcp-ddns, kea-dhcp4 o kea-dhcp6 a través de cualquier socket API o oyente HA configurado puede provocar que el demonio receptor se cierre con un error de desbordamiento de pila.<br /> Este problema afecta a las versiones de Kea 2.6.0 a 2.6.4 y 3.0.0 a 3.0.2.

Los routers SHARP no realizan autenticación para algunas API web. La información del dispositivo puede ser recuperada sin autenticación. Si la contraseña administrativa del dispositivo se deja como la inicial, el dispositivo puede ser tomado.

El instalador para OM Workspace (Edición Windows) Ver 2.4 y anteriores carga de forma insegura Bibliotecas de Enlace Dinámico (DLLs), lo que podría permitir a un atacante ejecutar código arbitrario con los privilegios del usuario que invoca el instalador.

SANUPS SOFTWARE proporcionado por SANYO DENKI CO., LTD. registra servicios de Windows con rutas de archivo sin comillas. Un usuario con permiso de escritura en el directorio raíz de la unidad del sistema puede ejecutar código arbitrario con privilegio SYSTEM.

El plugin de WordPress PeproDev Ultimate Invoice hasta la versión 2.2.5 tiene una acción de descarga masiva de facturas que genera archivos ZIP que contienen PDFs de facturas exportadas. Los archivos ZIP se nombran de forma predecible, lo que permite forzar por fuerza bruta y recuperar PII.

Vulnerabilidad de redirección abierta en Hitachi Ops Center Administrator. Este problema afecta a Hitachi Ops Center Administrator: desde 10.2.0 anterior a 11.0.8.

Vulnerabilidad de cross-site scripting en Hitachi Infrastructure Analytics Advisor (componente Analytics probe), Hitachi Ops Center Analyzer. Este problema afecta a Hitachi Infrastructure Analytics Advisor:; Hitachi Ops Center Analyzer: desde 10.0.0-00 anterior a 11.0.5-00.

El plugin Easy Image Gallery para WordPress es vulnerable a cross-site scripting almacenado a través del campo meta de la publicación del shortcode de Galería en todas las versiones hasta la 1.5.3, inclusive. Esto se debe a una sanitización de entrada y un escape de salida insuficientes en los valores del shortcode de galería proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel Colaborador o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

Se encontró una vulnerabilidad en code-projects Simple Laundry System 1.0. Esto afecta a una función desconocida del archivo /checkcheckout.php del componente Gestor de Parámetros. La manipulación del argumento serviceId resulta en inyección SQL. Es posible lanzar el ataque de forma remota. El exploit se ha hecho público y podría ser utilizado.

Una vulnerabilidad ha sido encontrada en itsourcecode College Management System 1.0. El elemento impactado es una función desconocida del archivo /admin/add-single-student-results.php del componente Gestor de Parámetros. La manipulación del argumento course_code lleva a inyección SQL. Es posible iniciar el ataque remotamente. El exploit ha sido divulgado al público y puede ser usado.

Se abordó una desreferencia de puntero nulo con una validación de entrada mejorada. Este problema se solucionó en iOS 18.7.7 y iPadOS 18.7.7, iOS 26.4 y iPadOS 26.4, macOS Sequoia 15.7.5, macOS Sonoma 14.8.5, macOS Tahoe 26.4, tvOS 26.4, visionOS 26.4, watchOS 26.4. Un usuario en una posición de red privilegiada podría causar una denegación de servicio.