O componente barracudavpn do Barracuda VPN Client anterior à versão 5.0.2.7 para Linux, macOS e OpenBSD é executado como um processo privilegiado e pode permitir que um atacante local sem privilégios carregue uma biblioteca mal-intencionada, resultando na execução de código arbitrário como root.
Mês: março 2019
ASA-2019-00156 – Linux: Vazamento de refcount de objeto fsnotify_mark em inotify_update_existing_watch()
No kernel Linux desde commit 4d97f7d53da7dc83 ("inotify: Add flag IN_MASK_CREATE for inotify_add_watch()"), a função inotify_update_existing_watch() em fs/notify/inotify/inotify_user.c deixa de chamar fsnotify_put_mark() com IN_MASK_CREATE após fsnotify_find_mark(), o que causará um vazamento de memória (também conhecido como vazamento de refcount). Finalmente, isso causará uma negação de serviço.
ASA-2019-00155 – Telegram: Ataques homógrafos em nomes de domínios internacionalizados (IDN)
Telegram (testado em todas as versões móveis e Linux e Windows para desktop) é vulnerável a um ataque de homógrafo de IDN ao exibir mensagens contendo URLs. O ataque de homógrafos é uma vulnerabilidade de segurança que pode levar os usuários a pensarem que estão visitando um determinado site quando, na verdade, eles são direcionados para um nome de domínio diferente, mas homólogo. Esse tipo de vulnerabilidade pode ser usado para potencializar a engenharia social, aumentando as chances de um ataque bem-sucedido.
ASA-2019-00154 – Signal: Ataques homógrafos em nomes de domínios internacionalizados (IDN)
O Signal Desktop e Android estão vulneráveis a um ataque de homógrafos de IDN ao exibir mensagens contendo URLs. O ataque de homógrafos é uma vulnerabilidade de segurança que pode levar os usuários a pensarem que estão visitando um determinado site quando, na verdade, eles são direcionados para um nome de domínio diferente, mas homólogo. Esse tipo de vulnerabilidade pode ser usado para potencializar a engenharia social, aumentando significativamente as chances de um ataque bem-sucedido.
ASA-2019-00153 – Drupal: O upload de um arquivo pode acionar uma vulnerabilidade de Cross-Site Scripting (XSS)
Em determinadas circunstâncias, o módulo/subsistema File permite que um usuário mal-intencionado carregue um arquivo que pode acionar um Cross-Site Scripting (XSS).