Chaidh grunn so-leòntachd a chomharrachadh o chionn ghoirid:
- () ann an QEMU, a dh’ fhaodadh còd a chuir gu bàs le sochairean pròiseas QEMU air an taobh aoigheachd nuair a thèid ìomhaigh kernel àbhaisteach a luchdachadh a-steach don aoigh. Tha an duilgheadas air adhbhrachadh le tar-shruth bufair anns a’ chòd leth-bhreac ROM aig àm bròg an t-siostaim agus bidh e a’ tachairt nuair a thèid susbaint ìomhaigh kernel 32-bit a luchdachadh a-steach don chuimhne. Chan eil am fuasgladh ri fhaighinn an-dràsta ach san fhoirm .
- ann an Node.js. So-leòntachd ann am fiosan 14.4.0, 10.21.0 agus 12.18.0.
- CVE-2020-8172 - A’ ceadachadh dearbhadh teisteanais aoigheachd a sheachnadh nuair a thathar ag ath-chleachdadh seisean TLS.
- CVE-2020-8174 - A dh’ fhaodadh a bhith a ’ceadachadh còd a chuir an gnìomh air an t-siostam mar thoradh air tar-shruth bufair anns na gnìomhan napi_get_value_string_ * () a thachras aig àm fiosan sònraichte gu (C API airson tuilleadan dùthchasach a sgrìobhadh).
- Tha CVE-2020-10531 na thar-shruth iomlan ann an ICU (Com-pàirtean Eadar-nàiseanta airson Unicode) airson C/C++ a dh’ fhaodadh leantainn gu tar-shruth bufair nuair a bhios tu a’ cleachdadh an gnìomh UnicodeString::doAppend().
- CVE-2020-11080 - a’ ceadachadh seirbheis a dhiùltadh (100% CPU load) tro bhith a’ toirt seachad frèamaichean mòra “SETTINGS” nuair a bhios iad a’ ceangal tro HTTP/2.
- ann an àrd-ùrlar fradharc meatrach eadar-ghnìomhach Grafana, air a chleachdadh gus grafaichean sgrùdaidh lèirsinneach a thogail stèidhichte air diofar stòran dàta. Leigidh mearachd sa chòd airson a bhith ag obair le avatars dhut tòiseachadh air iarrtas HTTP a chuir bho Grafana gu URL sam bith gun a bhith a’ dol seachad air dearbhadh agus faic toradh an iarrtais seo. Faodar am feart seo a chleachdadh, mar eisimpleir, gus sgrùdadh a dhèanamh air an lìonra a-staigh de chompanaidhean a ’cleachdadh Grafana. Trioblaid ann an cùisean
Grafana 6.7.4 agus 7.0.2. Mar fhuasgladh tèarainteachd, thathas a’ moladh casg a chuir air ruigsinneachd don URL “/ avatar / *” air an fhrithealaiche a tha a’ ruith Grafana. - Seata de rèiteachaidhean tèarainteachd san Ògmhios airson Android, a shocraicheas 34 so-leòntachd. Chaidh ìre doimhneachd èiginneach a shònrachadh do cheithir cùisean: dà chugallachd (CVE-2019-14073, CVE-2019-14080) ann an co-phàirtean seilbhe Qualcomm) agus dà chugallachd san t-siostam a leigeas le còd a chuir an gnìomh nuair a thathar a’ giullachd dàta taobh a-muigh a chaidh a dhealbhadh gu sònraichte (CVE-2020). -0117 - iomlanachd anns a' chruach Bluetooth, ).
Source: fosgailtenet.ru