Diversi vulnerabbiltajiet identifikati reċentement:
- Tliet vulnerabbiltajiet fis-sistema tad-disinn megħjun mill-kompjuter LibreCAD u l-librerija libdxfrw li jippermettulek li tiskatta buffer overflow ikkontrollat u potenzjalment tikseb l-eżekuzzjoni tal-kodiċi meta tiftaħ fajls DWG u DXF ifformattjati apposta. Il-problemi s'issa ġew irranġati biss fil-forma ta' garża (CVE-2021-21898, CVE-2021-21899, CVE-2021-21900).
- Vulnerabilità (CVE-2021-41817) fil-metodu Date.parse ipprovdut fil-librerija standard Ruby. Id-difetti fl-espressjonijiet regolari użati biex jiġu analizzati d-dati fil-metodu Date.parse jistgħu jintużaw biex iwettqu attakki DoS, li jirriżultaw fil-konsum ta 'riżorsi sinifikanti tas-CPU u konsum tal-memorja meta tiġi pproċessata data fformattjata apposta.
- Vulnerabilità fil-pjattaforma tat-tagħlim tal-magni TensorFlow (CVE-2021-41228), li tippermetti li jiġi eżegwit kodiċi meta l-utilità saved_model_cli tipproċessa d-dejta tal-attakkant mgħoddija mill-parametru “--input_examples”. Il-problema hija kkawżata mill-użu ta 'dejta esterna meta ssejjaħ il-kodiċi bil-funzjoni "eval". Il-kwistjoni hija ffissata fir-rilaxxi ta 'TensorFlow 2.7.0, TensorFlow 2.6.1, TensorFlow 2.5.2, u TensorFlow 2.4.4.
- Vulnerabilità (CVE-2021-43331) fis-sistema ta' ġestjoni tal-posta GNU Mailman ikkawżata minn ġestjoni ħażina ta' ċerti tipi ta' URLs. Il-problema tippermettilek torganizza l-eżekuzzjoni tal-kodiċi JavaScript billi tispeċifika URL iddisinjat apposta fuq il-paġna tas-settings. Ġiet identifikata wkoll kwistjoni oħra f'Mailman (CVE-2021-43332), li tippermetti lil utent bi drittijiet ta' moderatur li raden il-password tal-amministratur. Il-kwistjonijiet ġew solvuti fir-rilaxx Mailman 2.1.36.
- Serje ta’ vulnerabbiltajiet fl-editur tat-test Vim li jistgħu jwasslu għal buffer overflow u potenzjalment eżekuzzjoni ta’ kodiċi tal-attakkant meta tiftaħ fajls maħdumin apposta permezz tal-għażla "-S" (CVE-2021-3903, CVE-2021-3872, CVE-2021 -3927, CVE -2021-3928, korrezzjonijiet - 1, 2, 3, 4).
Sors: opennet.ru