nvd
Netatalk
Уязвимости
17
Эксплуатируемые
0
Критический
13
Высокий
3
Топ уязвимостей
CVE-2024-38441Netatalk до версии 3.2.1 имеет ошибку off-by-one и результирующее переполнение буфера на основе кучи из-за установки ibuf[len] в '\0' в FPMapName в afp_mapname в etc/afpd/directory.c. Версии 2.4.1 и 3.1.19 также являются исправленными.
CVE-2024-38439Netatalk до версии 3.2.1 имеет ошибку off-by-one и результирующее переполнение буфера на основе кучи из-за установки ibuf[PASSWDLEN] в '\0' в FPLoginExt в login в etc/uams/uams_pam.c. Версии 2.4.1 и 3.1.19 также являются исправленными.
CVE-2023-42464Уязвимость Type Confusion была обнаружена в функциях Spotlight RPC в afpd в Netatalk 3.1.x до 3.1.17. При анализе пакетов Spotlight RPC одной закодированной структурой данных является словарь в стиле ключ-значение, где ключи являются символьными строками, а значения могут быть любыми из поддерживаемых типов в базовом протоколе. Из-за отсутствия проверки типов в вызывающих функциях dalloc_value_for_key(), которая возвращает объект, связанный с ключом, злоумышленник может получить полный контроль над значением указателя и теоретически добиться удаленного выполнения кода на хосте. Эта проблема аналогична CVE-2023-34967.
CVE-2022-43634Эта уязвимость позволяет удаленным атакующим выполнять произвольный код на затронутых установках Netatalk. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток заключается в функции dsi_writeinit. Проблема возникает из-за отсутствия правильной проверки длины пользовательских данных перед копированием их в буфер фиксированной длины. Атакующий может воспользоваться этой уязвимостью, чтобы выполнить код от имени root. Номер ZDI-CAN-17646.
CVE-2022-23125Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках Netatalk. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретная ошибка существует в функции copyapplfile. При разборе элемента len процесс не выполняет надлежащую проверку длины предоставленных пользователем данных перед их копированием в буфер фиксированной длины, основанный на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Была ZDI-CAN-15869.
CVE-2022-23124Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию в уязвимых установках Netatalk. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретная ошибка существует в методе get_finderinfo. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к чтению за пределами выделенного буфера. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения произвольного кода в контексте root. Была ZDI-CAN-15870.
CVE-2022-23123Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию в уязвимых установках Netatalk. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретная ошибка существует в методе getdirparams. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к чтению за пределами выделенного буфера. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения произвольного кода в контексте root. Была ZDI-CAN-15830.
CVE-2022-23122Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках Netatalk. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретная ошибка существует в функции setfilparams. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер фиксированной длины, основанный на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Была ZDI-CAN-15837.
CVE-2022-23121Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках Netatalk. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретная ошибка существует в функции parse_entries. Проблема возникает из-за отсутствия надлежащей обработки ошибок при разборе записей AppleDouble. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Была ZDI-CAN-15819.
CVE-2022-22995Комбинация примитивов, предлагаемых SMB и AFP в их конфигурации по умолчанию, позволяет произвольно записывать файлы. Используя эту комбинацию примитивов, злоумышленник может выполнить произвольный код.
CVE-2022-0194Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Netatalk. Аутентификация не требуется для эксплуатации этой уязвимости. Конкретный недостаток существует в функции ad_addcomment. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер фиксированной длины, расположенный в стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Was ZDI-CAN-15876.
CVE-2018-1160Netatalk до 3.1.12 уязвим для записи за пределами выделенной области памяти в dsi_opensess.c. Это связано с отсутствием проверки границ для управляемых злоумышленником данных. Удаленный неаутентифицированный злоумышленник может использовать эту уязвимость для выполнения произвольного кода.
CVE-2008-5718Демон papd в Netatalk до 2.0.4-beta2, при использовании определенных переменных в команде pipe для файла печати, позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки в запросе печати, как продемонстрировано с использованием специально созданного заголовка.
CVE-2021-31439Эта уязвимость позволяет злоумышленникам, находящимся в непосредственной близости к сети, выполнять произвольный код в подверженных атаке установках Synology DiskStation Manager. Для использования этой уязвимости не требуется аутентификация. Конкретный недостаток существует при обработке структур DSI в Netatalk. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер на основе кучи. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-12326.
CVE-2022-45188Netatalk до 3.1.13 имеет переполнение буфера на основе кучи afp_getappl, приводящее к выполнению кода через специально созданный файл .appl. Это обеспечивает удаленный root-доступ на некоторых платформах, таких как FreeBSD (используемая для TrueNAS).
CVE-2024-38440Netatalk до версии 3.2.1 имеет ошибку off-by-one и, как следствие, переполнение буфера на основе кучи и нарушение сегментации из-за неправильного использования FPLoginExt в BN_bin2bn в etc/uams/uams_dhx_pam.c. В исходном отчете об ошибке 1097 говорилось: «Последняя версия Netatalk (v3.2.0) содержит уязвимость безопасности. Эта уязвимость возникает из-за отсутствия проверки поля длины после анализа предоставленных пользователем данных, что приводит к записи одного байта за пределы кучи (\0). При определенных конфигурациях это может привести к чтению метаданных следующего блока кучи, что потенциально может вызвать отказ в обслуживании (DoS) при определенных макетах кучи или при включенном ASAN. ... Уязвимость находится в операции FPLoginExt Netatalk, в функции BN_bin2bn, расположенной в /etc/uams/uams_dhx_pam.c ... if (!(bn = BN_bin2bn((unsigned char *)ibuf, KEYSIZE, NULL))) ... потоки ... [#0] Id 1, Name: "afpd", stopped 0x7ffff4304e58 in ?? (), reason: SIGSEGV ... [#0] 0x7ffff4304e58 mov BYTE PTR [r14+0x8], 0x0 ... mov rdx, QWORD PTR [rsp+0x18] ... afp_login_ext(obj=<optimized out>, ibuf=0x62d000010424 "", ibuflen=0xffffffffffff0015, rbuf=<optimized out>, rbuflen=<optimized out>) ... afp_over_dsi(obj=0x5555556154c0 <obj>).» Версии 2.4.1 и 3.1.19 также являются исправленными.
CVE-2004-0974Пакет netatalk в Trustix Secure Linux 1.5 - 2.1 и, возможно, в других операционных системах, позволяет локальным пользователям перезаписывать файлы через атаку с использованием символических ссылок на временные файлы.