Drupal Fill PDF modul sérülékenységek

2012. január 5. 12:40

CH azonosító

CH-6190

Angol cím

Drupal Fill PDF Module Security Bypass and Code Execution Vulnerabilities

Felfedezés dátuma

2012.01.04.

Súlyosság

Közepes

Érintett rendszerek

Drupal
Fill PDF module

Érintett verziók

Drupal Fill PDF Module 6.x
Drupal Fill PDF Module 7.x

Összefoglaló

A Drupal Fill PDF modul két olyan sérülékenységét jelentették, amelyeket rosszindulatú felhasználók kihasználva feltörhetik a sérülékeny rendszert és a támadók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A fillpdf.modul-ban található “fillpdf_merge_pdf()” függvény egy hiányzó argumentumának hibája kihasználható a hitelesítési mechanzimus megkerülésére egy speciálisan megszerkesztett webes kérés segítségével.
A sérülékenységet a 7.x-1.2 verziónál korábbiakban jelentették.
Az importált sablonok által átadott bemeneti adat nincs megfelelően ellenőrizve a “fillpdf_form_export_decode() fillpdf.admin.inc függvényében egy “eval()” meghívás esetén. Ez kihasználható tetszőleges PHP kód futtatására.
A sérülékenység sikeres kihasználásához szükséges az “administer PDFs” engedély.
A sérülékenységet a 6.x-1.16 és 7.x-1.2 verzióknál korábbiakban jelentették.

Legfrissebb sérülékenységek

WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-10224 – Linux ScanDeps sérülékenysége

CVE-2024-11003 – Linux needrestart sérülékenysége

CVE-2024-48992 – Linux needrestart sérülékenysége

CVE-2024-48991 – Linux needrestart sérülékenysége

CVE-2024-48990 – Linux needrestart sérülékenysége

Tovább a sérülékenységekhez »

Drupal Fill PDF modul sérülékenységek