Keletas neseniai nustatytų pažeidžiamumų:
- (). Problemą sukelia buferio perpildymas ROM kopijos kode sistemos įkrovos metu ir atsiranda, kai į atmintį įkeliamas 32 bitų branduolio vaizdo turinys. Pataisymas šiuo metu pasiekiamas tik formoje .
- Node.js. Pažeidžiamumas 14.4.0, 10.21.0 ir 12.18.0 leidimuose.
- CVE-2020-8172 – leidžia apeiti pagrindinio kompiuterio sertifikato patvirtinimą pakartotinai naudojant TLS seansą.
- CVE-2020-8174 – potencialiai leidžia vykdyti kodą sistemoje dėl buferio perpildymo napi_get_value_string_*() funkcijose, atsirandančios tam tikrų iškvietimų metu (C API vietiniams priedams rašyti).
- CVE-2020-10531 yra sveikųjų skaičių perpildymas ICU (International Components for Unicode), skirtas C/C++, kuris gali sukelti buferio perpildymą naudojant funkciją UnicodeString::doAppend().
- CVE-2020-11080 – leidžia atsisakyti paslaugos (100 % procesoriaus apkrova) perduodant didelius „NUSTATYMŲ“ kadrus, kai jungiamasi per HTTP/2.
- Grafana interaktyviosios metrikos vizualizavimo platformoje, naudojama kuriant vizualinio stebėjimo grafikus remiantis įvairiais duomenų šaltiniais. Klaida darbo su avatarais kode leidžia inicijuoti HTTP užklausos siuntimą iš „Grafana“ į bet kurį URL nepradavus autentifikavimo ir pamatyti šios užklausos rezultatą. Ši funkcija gali būti naudojama, pavyzdžiui, tiriant vidinį įmonių, naudojančių „Grafana“, tinklą. Problema klausimais
Grafana 6.7.4 ir 7.0.2. Saugumo atveju rekomenduojama apriboti prieigą prie URL „/avatar/*“ serveryje, kuriame veikia „Grafana“. - Birželio mėn. „Android“ saugos pataisymų rinkinys, ištaisantis 34 spragas. Keturioms problemoms priskirtas kritinis sunkumo lygis: du pažeidžiamumai (CVE-2019-14073, CVE-2019-14080) patentuotuose Qualcomm komponentuose) ir du sistemos pažeidžiamumai, leidžiantys vykdyti kodą apdorojant specialiai sukurtus išorinius duomenis (CVE-2020). -0117 - sveikasis skaičius „Bluetooth“ krūvoje, ).
Šaltinis: opennet.ru