Саяхан тодорхойлсон хэд хэдэн эмзэг байдал:
- Тусгай форматтай DWG болон DXF файлуудыг нээх үед хяналттай буферийн хэт ачааллыг өдөөж, кодын гүйцэтгэлд хүрэх боломжийг олгодог үнэгүй LibreCAD компьютерийн тусламжтай дизайны систем болон libdxfrw номын сан дахь гурван эмзэг байдал. Асуудлыг зөвхөн засвар хэлбэрээр (CVE-2021-21898, CVE-2021-21899, CVE-2021-21900) зассан.
- Ruby стандарт номын санд өгсөн Date.parse аргын эмзэг байдал (CVE-2021-41817). Date.parse аргын огноог задлахад ашигладаг ердийн илэрхийллийн алдаа нь DoS халдлага хийхэд ашиглагдаж, тусгайлан форматлагдсан өгөгдлийг боловсруулахад CPU-ийн ихээхэн нөөц, санах ой зарцуулдаг.
- Saved_model_cli хэрэгсэл нь “--input_examples” параметрээр дамжуулсан халдагчийн өгөгдлийг боловсруулах үед кодыг гүйцэтгэх боломжийг олгодог TensorFlow машин сургалтын платформ (CVE-2021-41228) дахь эмзэг байдал. Асуудал нь "үнэлгээ" функцтэй кодыг дуудах үед гадны өгөгдөл ашигласантай холбоотой юм. Асуудлыг TensorFlow 2.7.0, TensorFlow 2.6.1, TensorFlow 2.5.2, TensorFlow 2.4.4 хувилбаруудад шийдсэн.
- GNU Mailman захидлын удирдлагын системд тодорхой төрлийн URL хаягуудыг буруу хэрэглэснээс үүссэн эмзэг байдал (CVE-2021-43331). Асуудал нь тохиргооны хуудсан дээр тусгайлан боловсруулсан URL-г зааж өгснөөр JavaScript кодын гүйцэтгэлийг зохион байгуулах боломжийг олгодог. Захиалагчийн эрхтэй хэрэглэгчдэд администраторын нууц үгийг таах боломжийг олгодог Mailman (CVE-2021-43332) дээр бас нэг асуудал илэрсэн. Mailman 2.1.36 хувилбар дээр асуудлыг шийдвэрлэсэн.
- "-S" сонголтоор (CVE-2021-3903, CVE-2021-3872, CVE-2021) тусгайлан боловсруулсан файлуудыг нээх үед буфер дүүрч, халдагчийн кодыг гүйцэтгэхэд хүргэж болзошгүй Vim текст засварлагчийн цуврал сул талууд. -3927, CVE -2021-3928, залруулга - 1, 2, 3, 4).
Эх сурвалж: opennet.ru