ProHoster > Blog > notícies d'internet > Vulnerabilitats a LibreCAD, Ruby, TensorFlow, Mailman i Vim

Vulnerabilitats a LibreCAD, Ruby, TensorFlow, Mailman i Vim

Diverses vulnerabilitats identificades recentment:

  • Tres vulnerabilitats del sistema gratuït de disseny assistit per ordinador LibreCAD i la biblioteca libdxfrw que us permeten activar un desbordament de memòria intermèdia controlat i possiblement aconseguir l'execució de codi en obrir fitxers DWG i DXF amb un format especial. Els problemes s'han solucionat fins ara només en forma de pedaços (CVE-2021-21898, CVE-2021-21899, CVE-2021-21900).
  • Una vulnerabilitat (CVE-2021-41817) al mètode Date.parse proporcionat a la biblioteca estàndard de Ruby. Les defectes de les expressions regulars utilitzades per analitzar les dates al mètode Date.parse es poden utilitzar per dur a terme atacs de DoS, la qual cosa comporta un consum de recursos importants de la CPU i un consum de memòria quan es processen dades amb un format especial.
  • Una vulnerabilitat a la plataforma d'aprenentatge automàtic TensorFlow (CVE-2021-41228), que permet executar codi quan la utilitat saved_model_cli processa les dades de l'atacant passats pel paràmetre "--input_examples". El problema és causat per l'ús de dades externes en cridar el codi amb la funció "eval". El problema es soluciona a les versions de TensorFlow 2.7.0, TensorFlow 2.6.1, TensorFlow 2.5.2 i TensorFlow 2.4.4.
  • Una vulnerabilitat (CVE-2021-43331) al sistema de gestió de correu GNU Mailman causada per un maneig incorrecte de determinats tipus d'URL. El problema us permet organitzar l'execució del codi JavaScript especificant un URL especialment dissenyat a la pàgina de configuració. També s'ha identificat un altre problema a Mailman (CVE-2021-43332), que permet a un usuari amb drets de moderador endevinar la contrasenya de l'administrador. Els problemes s'han resolt a la versió 2.1.36 de Mailman.
  • Una sèrie de vulnerabilitats a l'editor de text Vim que poden provocar un desbordament de memòria intermèdia i, potencialment, l'execució de codi atacant quan s'obren fitxers especialment dissenyats mitjançant l'opció "-S" (CVE-2021-3903, CVE-2021-3872, CVE-2021). -3927, CVE -2021-3928, correccions - 1, 2, 3, 4).

Font: opennet.ru

Compreu allotjament fiable per a llocs amb protecció DDoS, servidors VPS VDS 🔥 Compra allotjament web fiable amb protecció DDoS, servidors VPS VDS | ProHoster