Vulnerabilidades

Las versiones 24.5, 23.6.8 y anteriores de Media Encoder se ven afectadas por una vulnerabilidad de lectura fuera de los límites que podría provocar la divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para eludir mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.

Las versiones 24.5, 23.6.8 y anteriores de Media Encoder se ven afectadas por una vulnerabilidad de escritura fuera de los límites que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Para explotar este problema es necesaria la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.

El complemento NinjaTeam Header Footer Custom Code para WordPress anterior a la versión 1.2 no desinfecta ni escapa de algunas de sus configuraciones, lo que podría permitir que usuarios con privilegios elevados, como el administrador, realicen ataques de Cross-site Scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).

El complemento NinjaTeam Header Footer Custom Code para WordPress anterior a la versión 1.2 no desinfecta ni escapa de algunas de sus configuraciones, lo que podría permitir que usuarios con privilegios elevados, como el administrador, realicen ataques de Cross-site Scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio).

El complemento AI Engine para WordPress anterior a la versión 2.4.8 no desinfecta ni escapa correctamente un parámetro antes de usarlo en una declaración SQL, lo que genera una inyección SQL que los usuarios administradores pueden explotar cuando ven las discusiones del chatbot.

El complemento Carousel Slider de WordPress anterior a la versión 2.2.4 no desinfecta ni escapa a algunas de sus configuraciones, lo que podría permitir que usuarios con privilegios elevados, como editores, realicen ataques de Cross-site Scripting incluso cuando unfiltered_html no está permitido.

El complemento Appointment Booking Calendar — Simply Schedule Appointments Booking de WordPress anterior a la versión 1.6.7.43 no escapa a la sintaxis de plantilla proporcionada a través de la entrada del usuario, lo que genera una inyección de plantilla Twig que, si se explota aún más, puede dar como resultado la ejecución remota de código por parte de personas con altos privilegios, como los administradores.

El complemento Floating Notification Bar, Sticky Menu on Scroll, Announcement Banner, and Sticky Header for Any de WordPress anterior a 2.7.3 no validan ni escapan algunas de sus configuraciones antes de mostrarlas nuevamente en la página, lo que podría permitir que los usuarios con un rol alto realicen ataques de Cross-site Scripting almacenado.

El complemento Favicon Generator (CLOSED) de WordPress anterior a la versión 2.1 no valida los archivos que se van a cargar y no tiene comprobaciones CSRF, lo que podría permitir a los atacantes hacer que el administrador que haya iniciado sesión cargue archivos arbitrarios, como PHP, en el servidor.

El complemento Favicon Generator (CLOSED) de WordPress anterior a la versión 2.1 no tiene CSRF ni validación de ruta en la función output_sub_admin_page_0(), lo que permite a los atacantes hacer que los administradores que hayan iniciado sesión eliminen archivos arbitrarios en el servidor.

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: firmware: qcom: scm: Marcar get_wq_ctx() como llamada atómica Actualmente get_wq_ctx() está configurado incorrectamente como una llamada estándar. Cuando dos llamadas SMC están en suspensión y una SMC se despierta, llama a get_wq_ctx() para reanudar el hilo dormido correspondiente. Pero si get_wq_ctx() se interrumpe, se pone en suspensión y otra llamada SMC está esperando a que se le asigne un contexto waitq, conduce a un bloqueo. Para evitar esto, get_wq_ctx() debe ser una llamada atómica y no puede ser una llamada SMC estándar. Por lo tanto, marque get_wq_ctx() como una llamada rápida.

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: soc: qcom: pmic_glink: Corrección de la ejecución durante la inicialización Como señaló Stephen Boyd, es posible que durante la inicialización de los controladores secundarios pmic_glink, se activen los notificadores del dominio de protección y se programe el trabajo asociado, antes de que vuelva el registro del cliente y, como resultado, se haya inicializado el puntero "cliente" local. El resultado de esto es una desreferencia de puntero NULL ya que el puntero "cliente" se desreferencia ciegamente. Cronología proporcionada por Stephen: CPU0 CPU1 ---- ---- ucsi->client = NULL; devm_pmic_glink_register_client() client->pdr_notify(client->priv, pg->client_state) pmic_glink_ucsi_pdr_notify() schedule_work(&ucsi->register_work) pmic_glink_ucsi_register() ucsi_register() pmic_glink_ucsi_read_version() pmic_glink_ucsi_read() pmic_glink_ucsi_read() pmic_glink_send(ucsi->client) ucsi->client = client // ¡Demasiado tarde! Este código es idéntico en los controladores secundarios altmode, battery manager y usci. Resuelva esto dividiendo la asignación del objeto "cliente" y su registro en dos operaciones. Esto solo sucede si el registro del dominio de protección se completa al momento del registro, lo que se volvió mucho más probable con la introducción del commit '1ebcde047c54 ("soc: qcom: add pd-mapper implementation").