Mobasi

Name of the Vulnerable Software and Affected Versions The Sleuth Kit versões até 4.14.0 Description O componente `tsk recover` do The Sleuth Kit contém uma falha de traversal de caminho. Um invasor pode explorar isso para gravar arquivos em locais fora do diretório de recuperação pretendido, usando nomes de arquivo ou caminhos de diretório criados dentro de uma imagem do sistema de arquivos que incluem sequências de traversal de caminho. Especificamente, criar uma imagem de sistema de arquivos maliciosa com sequências '/../' incorporadas nos nomes dos arquivos permite que um invasor grave arquivos fora do diretório de saída quando processados por `tsk recover`, levando potencialmente à execução de código por meio da sobrescrita de arquivos de sistema como configurações de shell ou entradas cron. Recommendations Atualize as versões do The Sleuth Kit para uma versão posterior a 4.14.0.

Name of the Vulnerable Software and Affected Versions The Sleuth Kit versões até 4.14.0 Description O Sleuth Kit contém uma falha no analisador de keybag do sistema de arquivos APFS. A classe `wrapped key parser` não valida adequadamente os campos de comprimento, levando a possíveis leituras fora dos limites ao processar dados controlados por um invasor. Isso pode resultar em divulgação de informações ou falhas no aplicativo ao lidar com imagens de disco APFS maliciosas. Recommendations Atualize para uma versão superior a 4.14.0.