Összefoglaló
Néhány sérülékenység található a Galleryben, amelyeket egy rosszindulatú felhasználó kihasználhat adatok kiszivárogtatására, cross-site scripting támadások indítására, biztonsági megszorítások megkerülésére, és a sérült rendszer feltörésére.
Leírás
Néhány sérülékenység található a Galleryben, amelyeket egy rosszindulatú felhasználó kihasználhat adatok kiszivárogtatására, cross-site scripting támadások indítására, biztonsági megszorítások megkerülésére, és a sérült rendszer feltörésére.
- Van egy azonosítatlan hiba a Publish XP modulban, amit kihasználva engedély nélkül fáljokat lehet készíteni és feltölteni.
- Van egy azonosítatlan hiba az admin controller URL újraíró moduljában, amivel helyi fáljokat is lehet használni.
- A core és add-item modulokban a fáljnevek nincsenek kellően kezelve mielőtt a felhasználóhoz visszakerülnek. Ezt kihasználva kártékony HTML és script kód futtatható a felhasználó böngészőjében, az érintett oldallal kapcsolatban.
- Van egy azonosítatlan sérülékenység a a feltöltött fáljok kiterjesztésének ellenőrzésekor a Core (Gallery application) / MIME modulban.
- A Gallery Remote modul nem kellően ellenőrzi az engedélyeket bizonyos GR utasításoknál.
- Néhány bemenet a HTTP PROPPATCH WebDAV moduljában nincs kellően kezelve mielőtt a felhasználóhoz visszakerül. Ezt kihasználva kártékony HTML és script kód futtatható a felhasználó böngészőjében, az érintett oldallal kapcsolatban.
- Azonosítatlan hibák a WebDAV modul WebDAV nézetében, a Comment modul Comment nézetében, a Print modulban, az URL újraíró moduljának hotlink védelmében, és a Slideshows modulban kihasználhatóak, hogy érzékeny adatokat szivárogtassanak ki.
- Van egy azonosítatlan hiba a WebCam modulban.
A sérülékenységeket a 2.2.4 verziót megelőzően jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: gallery.menalto.com
SECUNIA 28163