ភាពងាយរងគ្រោះដ៏គ្រោះថ្នាក់នៅក្នុង QEMU, Node.js, Grafana និង Android

ភាពងាយរងគ្រោះដែលបានកំណត់ថ្មីៗនេះជាច្រើន៖

• ភាពងាយរងគ្រោះ (CVE-2020-13765) នៅក្នុង QEMU ដែលអាចបណ្តាលឱ្យកូដត្រូវបានប្រតិបត្តិដោយសិទ្ធិដំណើរការ QEMU នៅផ្នែកខាងម៉ាស៊ីន នៅពេលដែលរូបភាពខឺណែលផ្ទាល់ខ្លួនត្រូវបានផ្ទុកទៅក្នុងភ្ញៀវ។ បញ្ហាគឺបណ្តាលមកពីការហៀរសំបោរនៅក្នុងកូដចម្លង ROM កំឡុងពេលចាប់ផ្ដើមប្រព័ន្ធ ហើយកើតឡើងនៅពេលដែលមាតិកានៃរូបភាពខឺណែល 32 ប៊ីតត្រូវបានផ្ទុកទៅក្នុងអង្គចងចាំ។ ការ​ជួសជុល​បច្ចុប្បន្ន​មាន​តែ​ក្នុង​ទម្រង់​ប៉ុណ្ណោះ។ បំណះ.
• ភាពងាយរងគ្រោះចំនួនបួន នៅក្នុង Node.js ។ ភាពងាយរងគ្រោះ លុបចោល នៅក្នុងការចេញផ្សាយ 14.4.0, 10.21.0 និង 12.18.0 ។
  • CVE-2020-8172 - អនុញ្ញាតឱ្យការផ្ទៀងផ្ទាត់វិញ្ញាបនបត្រម៉ាស៊ីនត្រូវឆ្លងកាត់ពេលប្រើវគ្គ TLS ឡើងវិញ។
  • CVE-2020-8174 - សក្ដានុពលអនុញ្ញាតឱ្យដំណើរការកូដនៅលើប្រព័ន្ធដោយសារតែការហៀរសំបោរនៅក្នុងមុខងារ napi_get_value_string_*() ដែលកើតឡើងកំឡុងពេលហៅទូរសព្ទទៅ អិន - ភីអេស (C API សម្រាប់សរសេរកម្មវិធីបន្ថែមដើម)។
  • CVE-2020-10531 គឺជាចំនួនគត់ដែលហៀរនៅក្នុង ICU (International Components for Unicode) សម្រាប់ C/C++ ដែលអាចនាំឱ្យមានការហៀរសំបោរនៅពេលប្រើមុខងារ UnicodeString::doAppend()។
  • CVE-2020-11080 - អនុញ្ញាតឱ្យបដិសេធសេវាកម្ម (ការផ្ទុកស៊ីភីយូ 100%) តាមរយៈការបញ្ជូនស៊ុម "ការកំណត់" ធំនៅពេលភ្ជាប់តាមរយៈ HTTP/2 ។
• ភាពងាយរងគ្រោះ នៅក្នុងវេទិកាបង្ហាញរូបភាពម៉ែត្រអន្តរកម្ម Grafana ដែលប្រើដើម្បីបង្កើតក្រាហ្វត្រួតពិនិត្យដែលមើលឃើញដោយផ្អែកលើប្រភពទិន្នន័យផ្សេងៗ។ កំហុសនៅក្នុងកូដសម្រាប់ធ្វើការជាមួយ avatars អនុញ្ញាតឱ្យអ្នកផ្តួចផ្តើមផ្ញើសំណើ HTTP ពី Grafana ទៅកាន់ URL ណាមួយដោយមិនឆ្លងកាត់ការផ្ទៀងផ្ទាត់ និងមើលលទ្ធផលនៃសំណើនេះ។ លក្ខណៈពិសេសនេះអាចត្រូវបានប្រើឧទាហរណ៍ដើម្បីសិក្សាបណ្តាញផ្ទៃក្នុងរបស់ក្រុមហ៊ុនដោយប្រើប្រាស់ Grafana ។ បញ្ហា លុបចោល នៅក្នុងបញ្ហា
  Grafana 6.7.4 និង 7.0.2 ។ ជាដំណោះស្រាយសុវត្ថិភាព វាត្រូវបានណែនាំឱ្យដាក់កម្រិតការចូលប្រើ URL “/avatar/*” នៅលើម៉ាស៊ីនមេដែលកំពុងដំណើរការ Grafana។
• បោះពុម្ពផ្សាយ សំណុំនៃការជួសជុលសុវត្ថិភាពសម្រាប់ខែមិថុនាសម្រាប់ Android ដែលជួសជុលភាពងាយរងគ្រោះចំនួន 34 ។ បញ្ហាចំនួនបួនត្រូវបានចាត់ថ្នាក់កម្រិតធ្ងន់ធ្ងរ៖ ភាពងាយរងគ្រោះចំនួនពីរ (CVE-2019-14073, CVE-2019-14080) នៅក្នុងសមាសធាតុ Qualcomm ដែលមានកម្មសិទ្ធិ) និងភាពងាយរងគ្រោះចំនួនពីរនៅក្នុងប្រព័ន្ធដែលអនុញ្ញាតឱ្យដំណើរការកូដនៅពេលដំណើរការទិន្នន័យខាងក្រៅដែលបានរចនាជាពិសេស (CVE-2020 -០១១៧ - ចំនួនគត់ ហៀរ នៅក្នុងជង់ប៊្លូធូស, CVE-2020-8597 - លើស EAP ក្នុង ppd).

ប្រភព: opennet.ru