O nisi o fa'aletonu na iloa talu ai nei:
- () i le QEMU, lea e ono mafua ai ona faʻataunuʻuina le code faʻatasi ai ma avanoa faʻagasologa o le QEMU i le itu talimalo pe a faʻapipiʻiina se ata masani o fatu i totonu o le malo. O le faʻafitauli e mafua mai i le faʻafefe o le paʻu i totonu o le ROM kopi code i le taimi o le boot system ma e tupu pe a utaina mea o loʻo i totonu o se ata 32-bit kernel i le mafaufau. O lo'o avanoa nei ile fomu ile taimi nei .
- i Node.js. Fa'aletonu i faʻasalalauga 14.4.0, 10.21.0 ma 12.18.0.
- CVE-2020-8172 - Fa'ataga le fa'amaoniaina o tusi faamaonia a le talimalo e fa'aalo pe a toe fa'aaogaina se sauniga TLS.
- CVE-2020-8174 - E mafai ona faʻatagaina le faʻaogaina o code i luga o le faiga ona o se paʻu faʻafefe i le napi_get_value_string_*() galuega e tupu i taimi o nisi valaʻau i (C API mo le tusiaina o faʻaopoopoga masani).
- CVE-2020-10531 o se integer overflow i ICU (International Components mo Unicode) mo C/C++ lea e mafai ona taitai atu ai i se pa puipui pe a faʻaaogaina le UnicodeString::doAppend() galuega.
- CVE-2020-11080 - faʻatagaina le faʻafitia o le tautua (100% CPU uta) e ala i le faʻasalalauina o faʻavaa tetele "SETTINGS" pe a faʻafesoʻotaʻi e ala ile HTTP/2.
- i le Grafana interactive metrics visualization platform, fa'aoga e fausia ai ata mata'ituina kalafi e fa'atatau i fa'amatalaga fa'amatalaga eseese. O se mea sese i le code mo le galue ma avatars e mafai ai ona e amata auina atu se talosaga HTTP mai Grafana i soʻo se URL e aunoa ma le pasia o le faʻamaoniga ma vaʻai i le taunuuga o lenei talosaga. O lenei vaega e mafai ona faʻaaogaina, mo se faʻataʻitaʻiga, e suʻesuʻe ai le fesoʻotaʻiga i totonu o kamupani faʻaaoga Grafana. Fa'afitauli i mataupu
Grafana 6.7.4 ma le 7.0.2. I le avea ai o se puipuiga malu, e fautuaina e faʻatapulaʻa le avanoa i le URL "/ avatar / *" i luga o le server o loʻo faʻaogaina Grafana. - Iuni seti o puipuiga mo le Android, lea e faʻaleleia ai le 34 faʻafitauli. E fa mataupu ua tuʻuina atu i se tulaga ogaoga: lua faʻafitauli (CVE-2019-14073, CVE-2019-14080) i totonu o vaega Qualcomm faʻapitoa) ma lua faʻafitauli i le faiga e mafai ai ona faʻaogaina le code pe a faʻatautaia faʻamatalaga faʻapitoa i fafo (CVE-2020). -0117 - integer i le faaputuga Bluetooth, ).
puna: opennet.ru