info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اعلان آسیب پذیری

  • آسیب‌پذیری خطرناک در هسته لینوکس

    فایل drivers/net/usb/catc.c در هسته لینوکس نسخه ۴.۹.x قبل از ۴.۹.۱۱ به صورت نادرست با گزینه CONFIG_VMAP_STACK برخورد می‌کند که به کاربر محلی اجازه می‌دهد که منع دسترسی ایجاد کند یا موجب تاثیرات مخرب دیگر شود.

    ۱۳/۰۲/۱۳۹۶
    APAIUT-96002
  • آسیب‌پذیری خطرناک در هسته لینوکس

    فایل crypto/ahash.c در هسته لینوکس نسخه ۴.۱۰.۹ به مهاجم اجازه می‌دهد که موجب منع دسترسی شود.

    ۲۸/۰۱/۱۳۹۶
    APAIUT-96001
  • آسیب‌پذیری خطرناک در اندروید

    آسیب‌پذیری با دسترسی بالایی که در Mediatek APK وجود دارد می‌تواند به برنامه‌های آلوده محلی اجازه دهد که کدهایی خودسرانه با دسترسی بالا اجرا کنند. این آسیب‌پذیری با خطر بالا گزارش شده زیرا امکان اجرای کد خودسرانه با سطح دسترسی بالا برای آن وجود دارد.

    ۲۳/۱۲/۱۳۹۵
    APAIUT-95015
  • آسیب‌پذیری خطرناک افزونه Mail Masta وردپرس

    آسیب‌پذیری تزریق کد SQL در نسخه ۱.۰ Mail Masta کشف شده است. این آسیب‌پذیری فایل ‎/inc/lists/csvexport.php را با پارامتر list_id را تحت تاثیر قرار می‌دهد.

    ۱۵/۱۲/۱۳۹۵
    APAIUT-95014
  • آسیب‌پذیری خطرناک در هسته لینوکس

    تابع dccp_rcv_state_process در مسیر net/dccp/input.c در هسته لینوکس ۴.۹.۱۱ در مدیریت ساختار بسته DCCP_PKT_REQUEST در حالت LISTEN مشکل دارد که به کاربران محلی اجازه می‌دهد دسترسی root پیدا کنند یا منع دسترسی انجام دهند.

    ۰۹/۱۲/۱۳۹۵
    APAIUT-95013
  • آسیب‌پذیری خطرناک در هسته لینوکس

    Drivers/hid/hid-corsair.c در هسته‌های لینوکس  ۴.۹.x قبل از ۴.۹.۶ با تاثیر اشتباه روی قابلیت CONFIG_VMAP_STACK به کاربران محلی اجازه می‌دهد که ایجاد منع دسترسی کنند. (کرش کردن سیستم یا حافظه)
      همچنین امکان این را دارند که تاثیرات دیگری را در محیط‌های دیگر استفاده از بیش از یک صفحه مجازی برای DMA scatterlist داشته باشند.

    ۲۳/۱۱/۱۳۹۵
    APAIUT-95012
  • آسیب‌پذیری خطرناک در هسته لینوکس

    ویژگی freelist-randomizarion در mm/slab.c در هسته‌های لینوکس  ۴.۸.x و ۴.۹.x قبل از ۴.۹.۵ به کاربران محلی اجازه می‌دهد که ایجاد منع دسترسی کنند. (با استفاده از تکثیر کردن ورودی freelist و کرش کردن سیستم) همچنین امکان این را دارند که تاثیرات دیگری را در محیط‌های دیگر با اختصاص اعداد بزرگ تصادفی به آن‌ها داشته باشند.

    ۲۳/۱۱/۱۳۹۵
    APAIUT-95011
  • آسیب‌پذیری خطرناک در هسته لینوکس

    تابع ring_buffer_resize در مسیر kernel/trace/ring_buffer.c  در هسته‌های لینوکس قبل از ۴.۶.۱ به دلیل درست عمل نکردن در بعضی محاسبات، به کاربران محلی اجازه می‌دهد با نوشتن در فایل ‎/sys/kernel/debug/tracing/buffer_size_kb دسترسی‌های سطح بالاتر به دست آورند.

    ۱۸/۱۰/۱۳۹۵
    APAIUT-95010
  • آسیب‌پذیری بحرانی در گوشی‌های سری Note سامسونگ

    مشکل مدیریت درست exception در دریافت‌کننده‌های برنامه telecom روی گوشی‌های سری Note شرکت سامسونگ که از سیستم‌عامل‌های اندروید سری M، L و N استفاده می‌کنند به هکر‌ها اجزاره می‌دهد که سیستم را به سادگی با استفاده از حمله DoS از حالت عملیاتی خارج کنند و امکان ایجاد دسترسی را داشته باشند.

    کد آسیب‌پذیری سامسونگ SVE-2016-7121 است.

    ۰۷/۱۰/۱۳۹۵
    APAIUT-95009
  • آسیب‌پذیری بحرانی در هسته لینوکس

    مشکل در تابع ion_iotcl در drivers/staging/android/ion/ion.c در لینوکس‌های با هسته قدیمی‌تر از ۴.۶ به کاربران محلی این امکان را می‌دهد که به دسترسی بیشتر به سیستم دست پیدا کنند یا با فراخوانی تابع  ION_IOC_FREE به صورت همزمان روی دو پردازشگر، سیستم را از دسترسی خارج کنند.

    ۲۴/۰۹/۱۳۹۵
    APAIUT-95008

صفحه‌ها