ڪجھ تازو سڃاڻپ ٿيل نقصانڪار:
- مفت LibreCAD ڪمپيوٽر جي مدد سان ٺهيل ڊيزائن سسٽم ۽ libdxfrw لائبريري ۾ ٽي ڪمزوريون جيڪي توهان کي ڪنٽرول ٿيل بفر اوور فلو کي متحرڪ ڪرڻ جي اجازت ڏين ٿيون ۽ خاص طور تي فارميٽ ٿيل DWG ۽ DXF فائلن کي کولڻ دوران ممڪن طور تي ڪوڊ جي عمل کي حاصل ڪرڻ جي اجازت ڏين ٿيون. مسئلا حل ڪيا ويا آهن صرف پيچ جي صورت ۾ (CVE-2021-21898، CVE-2021-21899، CVE-2021-21900).
- روبي معياري لائبريري ۾ مهيا ڪيل Date.parse طريقي ۾ هڪ نقصان (CVE-2021-41817). Date.parse طريقي ۾ تاريخن کي پارس ڪرڻ لاءِ استعمال ٿيندڙ ريگولر ايڪسپريسز ۾ خاميون DoS حملن کي انجام ڏيڻ لاءِ استعمال ڪري سگھجن ٿيون، جنهن جي نتيجي ۾ خاص طور تي فارميٽ ٿيل ڊيٽا کي پروسيس ڪرڻ دوران اهم CPU وسيلن ۽ ميموري جو استعمال.
- TensorFlow مشين لرننگ پليٽ فارم (CVE-2021-41228) ۾ هڪ ڪمزوري، جيڪو ڪوڊ تي عمل ڪرڻ جي اجازت ڏئي ٿو جڏهن saved_model_cli يوٽيلٽي پروسيسر حملو ڪندڙ ڊيٽا کي "--input_examples" پيرا ميٽر ذريعي گذري ٿو. مسئلو خارجي ڊيٽا جي استعمال جي ڪري پيدا ٿئي ٿو جڏهن ڪوڊ کي "eval" فنڪشن سان سڏين ٿا. مسئلو TensorFlow 2.7.0، TensorFlow 2.6.1، TensorFlow 2.5.2، ۽ TensorFlow 2.4.4 جي رليز ۾ طئي ٿيل آھي.
- هڪ نقصان (CVE-2021-43331) GNU Mailman ميلنگ مئنيجمينٽ سسٽم ۾ ڪجهه قسم جي URLs جي غلط استعمال جي ڪري. مسئلو توهان کي اجازت ڏئي ٿو ته جاوا اسڪرپٽ ڪوڊ جي عمل کي ترتيب ڏيڻ لاءِ سيٽنگ واري صفحي تي خاص طور تي ٺهيل URL جي وضاحت ڪندي. هڪ ٻيو مسئلو پڻ Mailman (CVE-2021-43332) ۾ سڃاڻپ ڪيو ويو آهي، جيڪو منتظم جي حقن سان گڏ صارف کي اجازت ڏئي ٿو ته منتظم جي پاسورڊ جو اندازو لڳائي. Mailman 2.1.36 رليز ۾ مسئلا حل ڪيا ويا آهن.
- Vim ٽيڪسٽ ايڊيٽر ۾ ڪمزورين جو هڪ سلسلو جيڪو بفر اوور فلو ۽ حملي ڪندڙ ڪوڊ جي امڪاني طور تي عمل درآمد ڪري سگهي ٿو جڏهن خاص طور تي تيار ڪيل فائلن کي "-S" آپشن ذريعي کوليو وڃي ٿو (CVE-2021-3903, CVE-2021-3872, CVE-2021 -3927، CVE -2021-3928، سڌارا - 1، 2، 3، 4).
جو ذريعو: opennet.ru