נקודות תורפה ב-LibreCAD, Ruby, TensorFlow, Mailman ו-Vim

מספר נקודות תורפה שזוהו לאחרונה:

• שלוש נקודות תורפה במערכת העיצוב החינמית LibreCAD בעזרת מחשב ובספריית libdxfrw המאפשרות לך להפעיל גלישת מאגר מבוקר ואפשר להשיג ביצוע קוד בעת פתיחת קובצי DWG ו-DXF בפורמט מיוחד. הבעיות תוקנו עד כה רק בצורת תיקונים (CVE-2021-21898, CVE-2021-21899, CVE-2021-21900).
• פגיעות (CVE-2021-41817) בשיטת Date.parse שסופקה בספרייה הסטנדרטית של Ruby. ניתן להשתמש בפגמים בביטויים הרגולריים המשמשים לניתוח תאריכים בשיטת Date.parse לביצוע התקפות DoS, וכתוצאה מכך לצריכה של משאבי CPU משמעותיים וצריכת זיכרון בעת ​​עיבוד נתונים בפורמט מיוחד.
• פגיעות בפלטפורמת למידה חישובית של TensorFlow (CVE-2021-41228), המאפשרת ביצוע קוד כאשר כלי השירות saved_model_cli מעבד נתוני תוקף שעברו דרך הפרמטר "--input_examples". הבעיה נגרמת על ידי שימוש בנתונים חיצוניים בעת קריאה לקוד עם הפונקציה "eval". הבעיה תוקנה במהדורות של TensorFlow 2.7.0, TensorFlow 2.6.1, TensorFlow 2.5.2 ו- TensorFlow 2.4.4.
• פגיעות (CVE-2021-43331) במערכת ניהול הדיוור של GNU Mailman הנגרמת מטיפול שגוי בסוגים מסוימים של כתובות URL. הבעיה מאפשרת לך לארגן את הביצוע של קוד JavaScript על ידי ציון כתובת URL שתוכננה במיוחד בדף ההגדרות. בעיה נוספת זוהתה גם ב-Mailman (CVE-2021-43332), המאפשרת למשתמש בעל זכויות מנחה לנחש את סיסמת המנהל. הבעיות נפתרו במהדורת Mailman 2.1.36.
• סדרה של נקודות תורפה בעורך הטקסט של Vim שעלולות להוביל לגלישה במאגר ולביצוע פוטנציאלי של קוד תוקף בעת פתיחת קבצים בעלי מבנה מיוחד באמצעות אפשרות "-S" (CVE-2021-3903, CVE-2021-3872, CVE-2021 -3927, CVE -2021-3928, תיקונים - 1, 2, 3, 4).

מקור: OpenNet.ru