Неколико недавно идентификованих рањивости:
- Три рањивости у бесплатном ЛибреЦАД систему за пројектовање помоћу рачунара и библиотеци либдкфрв које вам омогућавају да покренете контролисано преливање бафера и потенцијално постигнете извршење кода приликом отварања посебно форматираних ДВГ и ДКСФ датотека. Проблеми су до сада решени само у виду закрпа (ЦВЕ-2021-21898, ЦВЕ-2021-21899, ЦВЕ-2021-21900).
- Рањивост (ЦВЕ-2021-41817) у методи Дате.парсе која се налази у стандардној библиотеци Руби. Грешке у регуларним изразима који се користе за рашчлањивање датума у методи Дате.парсе могу се користити за извођење ДоС напада, што доводи до потрошње значајних ЦПУ ресурса и потрошње меморије приликом обраде посебно форматираних података.
- Рањивост у платформи за машинско учење ТенсорФлов (ЦВЕ-2021-41228), која омогућава извршавање кода када услужни програм савед_модел_цли обрађује податке нападача који су прослеђени кроз параметар „--инпут_екамплес“. Проблем је узрокован употребом екстерних података приликом позивања кода са функцијом "евал". Проблем је решен у издањима ТенсорФлов 2.7.0, ТенсорФлов 2.6.1, ТенсорФлов 2.5.2 и ТенсорФлов 2.4.4.
- Рањивост (ЦВЕ-2021-43331) у систему управљања поштом ГНУ Маилман узрокована нетачним руковањем одређеним типовима УРЛ адреса. Проблем вам омогућава да организујете извршавање ЈаваСцрипт кода тако што ћете навести посебно дизајниран УРЛ на страници са подешавањима. Још један проблем је такође идентификован у Маилман-у (ЦВЕ-2021-43332), који омогућава кориснику са правима модератора да погоди лозинку администратора. Проблеми су решени у издању Маилман 2.1.36.
- Низ рањивости у уређивачу текста Вим које могу довести до прекорачења бафера и потенцијалног извршавања нападачког кода приликом отварања посебно креираних датотека преко опције „-С“ (ЦВЕ-2021-3903, ЦВЕ-2021-3872, ЦВЕ-2021 -3927, ЦВЕ -2021-3928, исправке - 1, 2, 3, 4).
Извор: опеннет.ру