aCropalypse – gruba podatność, umożliwiająca czasem odzyskać część zrzutu ekranowego ocenzurowanego na telefonach Google Pixel

Jak widzicie w tweecie poniżej, podatność CVE-2023-21036 dotyka domyślnej appki do edycji zrzutów ekranowych – Markup: Luka została załatana niedawno (ryzyko: High). W czym problem? Jeśli nowy (np. ocenzurowany) obrazek jest mniejszy niż oryginał dzieje się „magia” The end result is that the image file is opened without the O_TRUNC flag, so that when...

#WBiegu #Android #Podatności
https://sekurak.pl/acropalypse-gruba-podatnosc-umozliwiajaca-czasem-odzyskac-czesc-zrzutu-ekranowego-ocenzurowanego-na-telefonach-google-pixel/

Chrome łata krytyczną podatność. Łatajcie się szybko.

Zazwyczaj Chrome łata maksymalnie podatności zaklasyfikowane jako „High” (wysokie zagrożenie). W najnowszej łatce też jest kilka takich, z czego za jedną wypłacono zgłaszającemu aż $31 000: [$31000][1414738] High CVE-2023-0927: Use after free in Web Payments API. Reported by Rong Jian of VRI on 2023-02-10 Tu mamy jednak coś o wiele...

#WBiegu #Chrome #Podatności
https://sekurak.pl/chrome-lata-krytyczna-podatnosc-latajcie-sie-szybko/

Kolejna krytyczna podatność w produkcie Fortinetu (FortiNAS) – można bez uwierzytelnienia uzyskać uprawnienia roota. Łatajcie się.

Trochę pechowo – podatność RCE zlokalizowano w produkcie FortiNAS („Secure Network Access Control”). No więc w przypadku tej podatności nie było żadnego „access control”, bo bez logowania można uzyskać dostęp roota na urządzeniu: Jak widać, jedyne co jest potrzebne to dostęp sieciowy do urządzenia. PoC / Exploit ma pojawić się...

#WBiegu #Fortigate #Nac #Podatności
https://sekurak.pl/kolejna-krytyczna-podatnosc-w-produkcie-fortinetu-fortinas-mozna-bez-uwierzytelnienia-uzyskac-uprawnienia-roota-latajcie-sie/