Useita äskettäin tunnistettuja haavoittuvuuksia:
- Kolme haavoittuvuutta avoimen lähdekoodin CAD-järjestelmässä LibreCAD ja libdxfrw-kirjastossa mahdollistavat hallitut puskurin ylivuodot ja mahdollisen koodin suorittamisen avattaessa erityisesti luotuja DWG- ja DXF-tiedostoja. Näitä haavoittuvuuksia on toistaiseksi korjattu vain korjaustiedostoilla (CVE-2021-21898, CVE-2021-21899, CVE-2021-21900).
- Rubyn standardikirjastossa olevassa Date.parse-metodissa on haavoittuvuus (CVE-2021-41817). Date.parse-metodissa päivämäärien jäsentämiseen käytettyjen säännöllisten lausekkeiden haavoittuvuuksia voidaan hyödyntää palvelunestohyökkäysten suorittamiseen, mikä johtaa merkittävään suorittimen ja muistin kulutukseen käsiteltäessä erityisesti muodostettuja tietoja.
- TensorFlow-koneoppimisalustan haavoittuvuus (CVE-2021-41228) mahdollistaa koodin suorittamisen, kun saved_model_cli-apuohjelma käsittelee hyökkääjän aloittamaa dataa, joka on välitetty "--input_examples"-parametrin kautta. Ongelman aiheuttaa ulkoisen datan käyttö "eval"-funktiota kutsuttaessa. Ongelma on korjattu TensorFlow 2.7.0:ssa, TensorFlow 2.6.1:ssä, TensorFlow 2.5.2:ssa ja TensorFlow 2.4.4:ssä.
- GNU Mailmanin postituslistojen hallintajärjestelmässä on haavoittuvuus (CVE-2021-43331), jonka aiheuttaa tiettyjen URL-tyyppien virheellinen käsittely. Tämä ongelma mahdollistaa JavaScript-koodin suorittamisen määrittämällä erityisesti muodostetun URL-osoitteen asetussivulla. Mailmanista löydettiin myös toinen haavoittuvuus (CVE-2021-43332), jonka avulla moderaattorin oikeuksilla varustettu käyttäjä voi pakottaa järjestelmänvalvojan salasanan. Nämä ongelmat on korjattu Mailman 2.1.36:ssa.
- Vim-tekstieditorissa on useita haavoittuvuuksia, jotka voivat johtaa puskurin ylivuotoon ja mahdollisesti haitallisen koodin suorittamiseen avattaessa erityisesti muodostettuja tiedostoja -S-valitsimen avulla (CVE-2021-3903, CVE-2021-3872, CVE-2021-3927, CVE-2021-3928, korjaukset 1, 2, 3, 4).
Lähde: opennet.ru
