Plizyè vilnerabilite ki fèk idantifye:
- Twa vilnerabilite nan sistèm konsepsyon gratis nan LibreCAD ak bibliyotèk libdxfrw ki pèmèt ou deklanche yon debòde tanpon kontwole epi ki kapab reyalize ekzekisyon kòd lè w ap louvri fichye DWG ak DXF ki gen fòma espesyal. Pwoblèm yo te fikse jiskaprezan sèlman nan fòm lan nan plak (CVE-2021-21898, CVE-2021-21899, CVE-2021-21900).
- Yon vilnerabilite (CVE-2021-41817) nan metòd Date.parse yo bay nan bibliyotèk estanda Ruby. Defo nan ekspresyon regilye yo itilize pou analize dat nan metòd Date.parse yo ka itilize pou fè atak DoS, sa ki lakòz konsomasyon resous CPU enpòtan ak konsomasyon memwa lè yo trete done ki gen fòma espesyalman.
- Yon vilnerabilite nan platfòm aprantisaj machin TensorFlow (CVE-2021-41228), ki pèmèt kòd yo egzekite lè sèvis piblik saved_model_cli trete done atakè yo pase nan paramèt "--input_examples". Pwoblèm nan te koze pa itilize nan done ekstèn lè w ap rele kòd la ak fonksyon "eval". Pwoblèm nan fikse nan degaje TensorFlow 2.7.0, TensorFlow 2.6.1, TensorFlow 2.5.2, ak TensorFlow 2.4.4.
- Yon vilnerabilite (CVE-2021-43331) nan sistèm jesyon poste GNU Mailman ki te koze pa move manyen sèten kalite URL. Pwoblèm nan pèmèt ou òganize ekzekisyon kòd JavaScript lè w espesifye yon URL ki fèt espesyalman sou paj paramèt la. Yo te idantifye yon lòt pwoblèm tou nan Mailman (CVE-2021-43332), ki pèmèt yon itilizatè ki gen dwa moderatè devine modpas administratè a. Pwoblèm yo te rezoud nan lage Mailman 2.1.36.
- Yon seri vilnerabilite nan editè tèks Vim ki ka mennen nan yon debòde tanpon ak potansyèlman ekzekisyon kòd atakè lè yo louvri fichye espesyalman fabrike atravè opsyon "-S" (CVE-2021-3903, CVE-2021-3872, CVE-2021). -3927, CVE -2021-3928, koreksyon - 1, 2, 3, 4).
Sous: opennet.ru