Ferskate koartlyn identifisearre kwetsberens:
- Trije kwetsberens yn it fergese LibreCAD komputer-stipe ûntwerpsysteem en de libdxfrw-bibleteek wêrmei jo in kontroleare bufferoerstream kinne triggerje en mooglik koade-útfiering berikke by it iepenjen fan spesjaal opmakke DWG- en DXF-bestannen. De problemen binne oant no ta allinich reparearre yn 'e foarm fan patches (CVE-2021-21898, CVE-2021-21899, CVE-2021-21900).
- In kwetsberens (CVE-2021-41817) yn 'e Date.parse-metoade levere yn' e Ruby-standertbibleteek. Defekten yn 'e reguliere útdrukkingen dy't brûkt wurde om datums te parsearjen yn' e Date.parse-metoade kinne brûkt wurde om DoS-oanfallen út te fieren, wat resulteart yn it konsumpsje fan wichtige CPU-boarnen en ûnthâldferbrûk by it ferwurkjen fan spesjaal opmakke gegevens.
- In kwetsberens yn it TensorFlow-masine-learplatfoarm (CVE-2021-41228), wêrtroch koade kin wurde útfierd as it helpprogramma saved_model_cli oanfallergegevens ferwurket troch de parameter "--input_examples". It probleem wurdt feroarsake troch it brûken fan eksterne gegevens by it oproppen fan de koade mei de "eval" funksje. It probleem is fêst yn 'e releases fan TensorFlow 2.7.0, TensorFlow 2.6.1, TensorFlow 2.5.2, en TensorFlow 2.4.4.
- In kwetsberens (CVE-2021-43331) yn it GNU Mailman-postbehearsysteem feroarsake troch ferkearde ôfhanneling fan bepaalde soarten URL's. It probleem lit jo de útfiering fan JavaScript-koade organisearje troch in spesjaal ûntwurpen URL op te jaan op 'e ynstellingsside. In oar probleem is ek identifisearre yn Mailman (CVE-2021-43332), wêrtroch in brûker mei moderatorrjochten it behearderwachtwurd kin riede. De problemen binne oplost yn 'e Mailman 2.1.36 release.
- In searje kwetsberens yn 'e Vim-tekstbewurker dy't kin liede ta in bufferoerstream en mooglik útfiering fan oanfallerkoade by it iepenjen fan spesjaal makke bestannen fia de "-S" opsje (CVE-2021-3903, CVE-2021-3872, CVE-2021 -3927, CVE -2021-3928, korreksjes - 1, 2, 3, 4).
Boarne: opennet.ru
