Mae nifer o wendidau a nodwyd yn ddiweddar:
- Tri gwendid yn y system dylunio rhad ac am ddim LibreCAD gyda chymorth cyfrifiadur a'r llyfrgell libdxfrw sy'n eich galluogi i sbarduno gorlif byffer rheoledig ac o bosibl cyflawni cod wrth agor ffeiliau DWG a DXF sydd wedi'u fformatio'n arbennig. Mae'r problemau wedi'u datrys hyd yn hyn ar ffurf clytiau yn unig (CVE-2021-21898, CVE-2021-21899, CVE-2021-21900).
- Mae bregusrwydd (CVE-2021-41817) yn y dull Date.parse a ddarperir yn llyfrgell safonol Ruby. Gellir defnyddio diffygion yn yr ymadroddion rheolaidd a ddefnyddir i ddosrannu dyddiadau yn y dull Date.parse i gyflawni ymosodiadau DoS, gan arwain at ddefnyddio adnoddau CPU sylweddol a defnydd cof wrth brosesu data wedi'i fformatio'n arbennig.
- Gwendid yn y platfform dysgu peiriant TensorFlow (CVE-2021-41228), sy'n caniatΓ‘u gweithredu'r cod pan fydd y cyfleustodau saved_model_cli yn prosesu data ymosodwyr trwy'r paramedr β--input_examplesβ. Mae'r broblem yn cael ei achosi gan y defnydd o ddata allanol wrth alw'r cod gyda'r swyddogaeth "eval". Mae'r mater yn sefydlog yn y datganiadau o TensorFlow 2.7.0, TensorFlow 2.6.1, TensorFlow 2.5.2, a TensorFlow 2.4.4.
- Gwendid (CVE-2021-43331) yn system rheoli postio GNU Mailman a achosir gan drin rhai mathau o URLau yn anghywir. Mae'r broblem yn caniatΓ‘u ichi drefnu gweithredu cod JavaScript trwy nodi URL a ddyluniwyd yn arbennig ar y dudalen gosodiadau. Mae mater arall hefyd wedi'i nodi yn Mailman (CVE-2021-43332), sy'n caniatΓ‘u i ddefnyddiwr Γ’ hawliau cymedrolwr ddyfalu cyfrinair y gweinyddwr. Mae'r materion wedi'u datrys yn natganiad Mailman 2.1.36.
- Cyfres o wendidau yn golygydd testun Vim a all arwain at orlif byffer ac o bosibl gweithredu cod ymosodwr wrth agor ffeiliau wedi'u crefftio'n arbennig trwy'r opsiwn "-S" (CVE-2021-3903, CVE-2021-3872, CVE-2021 -3927, CVE -2021-3928, cywiriadau - 1, 2, 3, 4).
Ffynhonnell: opennet.ru