یو شمیر پدې وروستیو کې پیژندل شوي زیانمننې:
- () په QEMU کې، کوم چې په احتمالي توګه د کوربه لوري د QEMU پروسې امتیازاتو سره د کوډ اجرا کولو لامل کیدی شي کله چې د ګمرکي کرنل عکس میلمانه ته پورته شي. ستونزه د سیسټم بوټ په جریان کې د ROM کاپي کوډ کې د بفر اوور فلو له امله رامینځته کیږي او هغه وخت رامینځته کیږي کله چې د 32-bit کرنل عکس مینځپانګه په حافظه کې بار کیږي. فکس اوس مهال یوازې په فورمه کې شتون لري .
- په Node.js کې. زیانمنتیاوې په 14.4.0، 10.21.0 او 12.18.0 خپرونو کې.
- CVE-2020-8172 - د کوربه سند تصدیق ته اجازه ورکوي کله چې د TLS ناستې له سره کارول کیږي.
- CVE-2020-8174 - په napi_get_value_string_*() دندو کې د بفر اوور فلو له امله په سیسټم کې احتمالي کوډ اجرا کولو ته اجازه ورکوي چې د ځینې تلیفونونو په جریان کې پیښیږي (د اصلي اضافو لیکلو لپاره C API).
- CVE-2020-10531 د C/C++ لپاره په ICU (د یونیکوډ لپاره نړیوال اجزاو) کې یو بشپړ بشپړ جریان دی چې کولی شي د یونیکوډ سټرینګ::doAppend() فنکشن کارولو پرمهال د بفر اوور فلو لامل شي.
- CVE-2020-11080 - د لوی "SETTINGS" چوکاټونو د لیږد له لارې د خدماتو انکار (100٪ CPU بار) ته اجازه ورکوي کله چې د HTTP/2 له لارې وصل کیږي.
- د ګرافانا متقابل میټریک لید لید پلیټ فارم کې ، د مختلف ډیټا سرچینو پراساس د لید نظارت ګرافونو جوړولو لپاره کارول کیږي. د اوتارونو سره د کار کولو لپاره په کوډ کې یوه تېروتنه تاسو ته اجازه درکوي د ګرافانا څخه هر یو URL ته د تصدیق کولو پرته د HTTP غوښتنه لیږل پیل کړئ او د دې غوښتنې پایله وګورئ. دا خصوصیت د مثال په توګه کارول کیدی شي د ګرافانا په کارولو سره د شرکتونو داخلي شبکې مطالعه کولو لپاره. ستونزه په مسلو کې
Grafana 6.7.4 او 7.0.2. د امنیتي حل په توګه، دا سپارښتنه کیږي چې د ګرافانا چلولو سرور کې URL "/avatar/*" ته لاسرسی محدود کړي. - د جون په میاشت کې د Android لپاره د امنیت اصلاحات ټاکل شوي، کوم چې 34 زیانونه حل کوي. څلور مسلې د جدي شدت کچه ټاکل شوې: دوه زیانونه (CVE-2019-14073، CVE-2019-14080) د ملکیت Qualcomm برخو کې) او په سیسټم کې دوه زیانونه چې د ځانګړي ډیزاین شوي بهرنۍ ډیټا پروسس کولو پرمهال د کوډ اجرا کولو ته اجازه ورکوي. -2020 - عدد په بلوتوث سټک کې، ).
سرچینه: opennet.ru