Zranitelnosti ve WhatsAppu z 26. 9. 2022
Byly objeveny dvě zranitelnosti v aplikaci WhatsApp, které umožňují útočníkovi spustit na napadeném systému libovolný kód. Zranitelnost CVE-2022-36934 existuje z důvodu přetečení celého čísla (integer overflow) a útočník ji může zneužít tak, že odešle napadené aplikaci vytvořená data, tím vyvolá stav „integer overflow“ a následně může na cíleném systému spustit libovolný kód během navázaného videohovoru. Zranitelnost CVE-2022-27492 existuje z důvodu podtečení celého čísla (integer underflow) při zpracování souborů videa, čehož může útočník zneužít tak, že odešle uživateli speciálně vytvořený video soubor, čímž vyvolá stav „integer underflow“ a následně může spustit libovolný kód na cíleném systému.
Návrh řešení týmu viz ThreatGuard-ID: 2312
Vzdálené spuštění kódu v Sophos Firewall
Zranitelnost typu vzdálené spuštění kódu (RCE) na webovém rozhraní zařízení umožňuje vzdálenému útočníkovi spustit kód v Sophos Firewallu verze 19.0 MR1 a starší. Zranitelnost postihuje webový server zařízení, který poskytuje službu uživatelského portálu a Webadmin rozhraní. Uživatelský portál bývá často dostupný z WAN rozhraní a je tedy náchylný k útoku.
Návrh řešení týmu viz ThreatGuard-ID: 2307
Zraniteľnosť vzdialeného spustenia kódu v sieťovom súborovom systéme Windows.
V sieťovom súborovom systéme Windows (NFS V4) sa nachádza zraniteľnosť, ktorá by mohla neoverenému útočníkovi umožniť spustenie ľubovoľného kódu v kontexte SYSTEM. V implementácii systému Windows NFS existuje zraniteľnosť pretečenia vyrovnávacej pamäte. Tá je spôsobená nesprávnou validáciou poľa ACE_Count pri spracovaní údajov atribútu ACL v Nfs4SrvAclBuildWindowsAclsFromNfsAcl. Táto funkcia je zraniteľná iba pri nastavovaní údajov atribútov ACL pomocou operačných kódov 6, 18, 34.
Server prideľuje vyrovnávaciu pamäť odpovedí veľkosti (ACE_Count << 5). Táto veľkosť je uložená ako uint64_t v Nfs4SrvAclBuildWindowsAclsFromNfsAcl. Vyrovnávacia pamäť tejto veľkosti sa vytvorí pomocou NfsMemMgrBufferAllocate. NfsMemMgrBufferAllocate však pre veľkosť vyrovnávacej pamäte berie iba uint32_t, takže horných 32 bitov požadovanej veľkosti ignoruje.
To umožňuje útočníkovi určiť ACE_Count tak, že (ACE_Count << 5) & 0xFFFFFFFF < ACE_Count. To bude mať za následok pretečenie vyrovnávacej pamäte neskôr vo funkcii, keď sa vyrovnávacia pamäť použije. Zraniteľnosť spustia najmä hodnoty ACE_Count nad 0x8000000.
Útočník môže použiť túto zraniteľnosť na preplnenie vyrovnávacej pamäte haldy. Úspešné využitie tak môže mať za následok spustenie ľubovoľného kódu v kontexte SYSTEM. Neúspešné využitie bude mať za následok zlyhanie cieľového systému.
Návrh řešení týmu viz ThreatGuard-ID: 2286
