ڪجھ تازو سڃاڻپ ٿيل نقصانڪار:
- () QEMU ۾، جيڪو ممڪن طور تي ڪوڊ کي عمل ۾ آڻڻ جو سبب بڻجي سگھي ٿو QEMU پروسيسنگ استحقاق ميزبان پاسي تي جڏهن ڪسٽم ڪرنل تصوير کي مهمان ۾ لوڊ ڪيو ويندو آهي. مسئلو سسٽم بوٽ دوران ROM ڪاپي ڪوڊ ۾ بفر اوور فلو جي ڪري پيدا ٿئي ٿو ۽ اهو ٿئي ٿو جڏهن 32-bit ڪنييل تصوير جي مواد کي ميموري ۾ لوڊ ڪيو ويندو آهي. فيڪس في الحال صرف فارم ۾ موجود آهي .
- Node.js ۾. ڪمزوريون رليز ۾ 14.4.0، 10.21.0 ۽ 12.18.0.
- CVE-2020-8172 - TLS سيشن کي ٻيهر استعمال ڪرڻ وقت ميزبان سرٽيفڪيٽ جي تصديق کي پاس ڪرڻ جي اجازت ڏئي ٿي.
- CVE-2020-8174 - napi_get_value_string_*() افعال ۾ بفر اوور فلو جي ڪري سسٽم تي ڪوڊ جي عمل کي ممڪن طور تي اجازت ڏئي ٿو جيڪو ڪجهه خاص ڪالن دوران ٿئي ٿو (ملي اضافو لکڻ لاءِ C API).
- CVE-2020-10531 ICU (يونيڪوڊ لاءِ بين الاقوامي اجزاء) ۾ C/C++ لاءِ هڪ انٽيجر اوور فلو آهي جيڪو يونيڪوڊ اسٽرينگ::doAppend() فنڪشن استعمال ڪرڻ وقت بفر اوور فلو ڪري سگهي ٿو.
- CVE-2020-11080 - اجازت ڏئي ٿو خدمت کان انڪار (100٪ CPU لوڊ) وڏي "سيٽنگز" فريم جي ٽرانسميشن ذريعي جڏهن HTTP/2 ذريعي ڳنڍجي.
- گرافانا انٽرايڪٽو ميٽرڪس ويزولائيزيشن پليٽ فارم ۾، مختلف ڊيٽا ذريعن جي بنياد تي بصري مانيٽرنگ گراف ٺاهڻ لاءِ استعمال ڪيو ويو. اوتارن سان ڪم ڪرڻ لاءِ ڪوڊ ۾ هڪ نقص توهان کي اجازت ڏئي ٿو ته هڪ HTTP درخواست موڪلڻ شروع ڪريو Grafana کان ڪنهن به URL ڏانهن بغير تصديق جي ۽ هن درخواست جو نتيجو ڏسو. هي مضمون استعمال ڪري سگهجي ٿو، مثال طور، گرافانا استعمال ڪندي ڪمپنين جي اندروني نيٽ ورڪ جو مطالعو ڪرڻ لاء. مسئلو مسئلن ۾
گرافانا 6.7.4 ۽ 7.0.2. حفاظتي ڪم جي طور تي، اها سفارش ڪئي وئي آهي ته URL تائين رسائي کي محدود ڪيو وڃي “/avatar/*” سرور تي هلندڙ گرافانا. - جون Android لاءِ سيڪيورٽي فيڪس جو سيٽ، جيڪو 34 ڪمزورين کي حل ڪري ٿو. چار مسئلن کي هڪ نازڪ شدت جي سطح مقرر ڪيو ويو آهي: ٻه ڪمزوريون (CVE-2019-14073، CVE-2019-14080) ملڪيت جي Qualcomm اجزاء ۾) ۽ سسٽم ۾ ٻه ڪمزوريون جيڪي خاص طور تي ڊزائين ڪيل خارجي ڊيٽا کي پروسيس ڪرڻ دوران ڪوڊ جي عمل جي اجازت ڏين ٿيون. -2020 - عدد بلوٽوٿ اسٽيڪ ۾، ).
جو ذريعو: opennet.ru