Diversi vulnerabili recentemente identificati:
- Trè vulnerabilità in u sistema di cuncepimentu assistitu da computer LibreCAD è a libreria libdxfrw chì permettenu di attivà un overflow di buffer cuntrullatu è potenzialmente ottene l'esecuzione di codice quandu apre i fugliali DWG è DXF furmatu apposta. I prublemi sò stati risolti finu à avà solu in forma di patches (CVE-2021-21898, CVE-2021-21899, CVE-2021-21900).
- Una vulnerabilità (CVE-2021-41817) in u metudu Date.parse furnitu in a biblioteca standard Ruby. I difetti in l'espressioni rigulari utilizati per analizà e date in u metudu Date.parse pò esse usatu per realizà attacchi DoS, risultatu in u cunsumu di risorse di CPU significativu è u cunsumu di memoria in u processu di dati furmatu apposta.
- Una vulnerabilità in a piattaforma di apprendimentu automaticu TensorFlow (CVE-2021-41228), chì permette à u codice per esse eseguitu quandu l'utilità saved_model_cli processa i dati di l'attaccante passati per u paràmetru "--input_examples". U prublema hè causatu da l'usu di dati esterni quandu chjamanu u codice cù a funzione "eval". U prublema hè risolta in e versioni di TensorFlow 2.7.0, TensorFlow 2.6.1, TensorFlow 2.5.2, è TensorFlow 2.4.4.
- Una vulnerabilità (CVE-2021-43331) in u sistema di gestione di mailing GNU Mailman causata da una manipulazione incorrecta di certi tipi di URL. U prublema vi permette di urganizà l'esekzione di codice JavaScript specificendu un URL apposta in a pagina di paràmetri. Un altru prublema hè statu ancu identificatu in Mailman (CVE-2021-43332), chì permette à un utilizatore cù diritti di moderatore indovinà a password di l'amministratore. I prublemi sò stati risolti in a versione Mailman 2.1.36.
- Una serie di vulnerabilità in l'editore di testu Vim chì ponu purtà à un overflow di buffer è potenzalmentu esecuzione di codice di l'attaccante quandu si apre i fugliali apposta cù l'opzione "-S" (CVE-2021-3903, CVE-2021-3872, CVE-2021). -3927, CVE -2021-3928, currezzione - 1, 2, 3, 4).
Source: opennet.ru