මෑතකදී හඳුනාගත් දුර්වලතා කිහිපයක්:
- () QEMU හි, අභිරුචි කර්නල් රූපයක් ආගන්තුකයාට පූරණය කළ විට සත්කාරක පැත්තේ QEMU ක්රියාවලි වරප්රසාද සමඟින් කේතය ක්රියාත්මක වීමට හේතු විය හැක. පද්ධතිය ආරම්භ කිරීමේදී ROM පිටපත් කේතයේ බෆර පිටාර ගැලීම නිසා ගැටළුව ඇති වන අතර 32-bit කර්නල් රූපයක අන්තර්ගතය මතකයට පැටවූ විට සිදු වේ. නිවැරදි කිරීම දැනට ලබා ගත හැක්කේ පෝරමයේ පමණි .
- Node.js හි. අවදානම් 14.4.0, 10.21.0 සහ 12.18.0 නිකුතු වල.
- CVE-2020-8172 - TLS සැසියක් නැවත භාවිතා කරන විට සත්කාරක සහතික සත්යාපනය මඟ හැරීමට ඉඩ දෙයි.
- CVE-2020-8174 - සමහර ඇමතුම් වලදී සිදුවන napi_get_value_string_*() ශ්රිතවල බෆරය පිටාර ගැලීම හේතුවෙන් පද්ධතිය මත කේත ක්රියාත්මක කිරීමට විභවය ඉඩ දෙයි. (දේශීය ඇඩෝන ලිවීම සඳහා C API).
- CVE-2020-10531 යනු UnicodeString::doAppend() ශ්රිතය භාවිතා කරන විට බෆරය පිටාර ගැලීමට හේතු විය හැකි C/C++ සඳහා ICU (යුනිකෝඩ් සඳහා ජාත්යන්තර සංරචක) තුළ පූර්ණ සංඛ්යා පිටාර ගැලීමකි.
- CVE-2020-11080 - HTTP/100 හරහා සම්බන්ධ වන විට විශාල "SETTINGS" රාමු සම්ප්රේෂණය කිරීම හරහා සේවාව ප්රතික්ෂේප කිරීමට (2% CPU භාරය) ඉඩ දෙයි.
- ග්රැෆනා අන්තර් ක්රියාකාරී ප්රමිතික දෘශ්යකරණ වේදිකාවේ, විවිධ දත්ත මූලාශ්ර මත පදනම්ව දෘශ්ය අධීක්ෂණ ප්රස්ථාර තැනීමට භාවිතා කරයි. avatars සමඟ වැඩ කිරීම සඳහා කේතයේ දෝෂයක් ඔබට සත්යාපනයෙන් තොරව ඕනෑම URL එකකට Grafana වෙතින් HTTP ඉල්ලීමක් යැවීම ආරම්භ කිරීමට සහ මෙම ඉල්ලීමේ ප්රතිඵලය බැලීමට ඔබට ඉඩ සලසයි. උදාහරණයක් ලෙස, Grafana භාවිතා කරන සමාගම්වල අභ්යන්තර ජාලය අධ්යයනය කිරීම සඳහා මෙම විශේෂාංගය භාවිතා කළ හැක. ගැටලුව ගැටළු වලදී
Grafana 6.7.4 සහ 7.0.2. ආරක්ෂක පිළියමක් ලෙස, ග්රැෆානා ධාවනය වන සේවාදායකයේ “/avatar/*” URL වෙත ප්රවේශය සීමා කිරීම නිර්දේශ කෙරේ. - ජූනි මස ඇන්ඩ්රොයිඩ් සඳහා ආරක්ෂක නිවැරදි කිරීම් කට්ටලයක්, එය දුර්වලතා 34ක් නිවැරදි කරයි. ගැටළු හතරකට තීරණාත්මක බරපතලතා මට්ටමක් පවරා ඇත: හිමිකාර Qualcomm සංරචකවල ඇති දුර්වලතා දෙකක් (CVE-2019-14073, CVE-2019-14080) සහ විශේෂයෙන් නිර්මාණය කර ඇති බාහිර දත්ත සැකසීමේදී කේත ක්රියාත්මක කිරීමට ඉඩ සලසන පද්ධතියේ ඇති දුර්වලතා දෙකක් (CVE-2020 -0117 - පූර්ණ සංඛ්යාව බ්ලූටූත් තොගයේ, ).
මූලාශ්රය: opennet.ru