Якчанд осебпазириҳои ба наздикӣ муайяншуда:
- Се осебпазирӣ дар системаи тарроҳии ройгони компютерии LibreCAD ва китобхонаи libdxfrw, ки ба шумо имкон медиҳанд, ки пуркунии буфери идорашавандаро ба вуҷуд оред ва ҳангоми кушодани файлҳои махсус форматшудаи DWG ва DXF ба иҷрои код ноил шавед. Мушкилот то ҳол танҳо дар шакли часпакҳо ҳал карда шудаанд (CVE-2021-21898, CVE-2021-21899, CVE-2021-21900).
- осебпазирӣ (CVE-2021-41817) дар усули Date.parse, ки дар китобхонаи стандартии Ruby пешниҳод шудааст. Камбудиҳо дар ифодаҳои муқаррарие, ки барои таҳлили санаҳо дар усули Date.parse истифода мешаванд, метавонанд барои анҷом додани ҳамлаҳои DoS истифода шаванд, ки боиси истеъмоли захираҳои назарраси CPU ва истеъмоли хотира ҳангоми коркарди маълумоти махсус форматшуда мегардад.
- осебпазирӣ дар платформаи омӯзиши мошинии TensorFlow (CVE-2021-41228), ки имкон медиҳад, ки код ҳангоми коркарди утилитаи saved_model_cli маълумоти ҳамлагарро, ки тавассути параметри "--input_examples" гузаштааст, иҷро кунад. Мушкилот аз истифодаи маълумоти беруна ҳангоми занги код бо функсияи "баҳодиҳӣ" ба вуҷуд омадааст. Масъала дар нашрҳои TensorFlow 2.7.0, TensorFlow 2.6.1, TensorFlow 2.5.2 ва TensorFlow 2.4.4 ҳал карда шудааст.
- осебпазирӣ (CVE-2021-43331) дар системаи идоракунии почтаи GNU Mailman, ки дар натиҷаи коркарди нодурусти баъзе намудҳои URL-ҳо ба вуҷуд омадааст. Мушкилот ба шумо имкон медиҳад, ки иҷрои рамзи JavaScript-ро тавассути нишон додани URL-и махсус тарҳрезишуда дар саҳифаи танзимот ташкил кунед. Масъалаи дигар дар Mailman (CVE-2021-43332) низ муайян шудааст, ки ба корбаре, ки ҳуқуқи модератор дорад, имкон медиҳад пароли администраторро тахмин кунад. Масъалаҳо дар нашри Mailman 2.1.36 ҳал карда шуданд.
- Силсилаи осебпазириҳо дар муҳаррири матнии Vim, ки метавонад боиси пур шудани буфер ва эҳтимолан иҷро шудани рамзи ҳамлакунанда ҳангоми кушодани файлҳои махсус таҳияшуда тавассути опсияи "-S" (CVE-2021-3903, CVE-2021-3872, CVE-2021) шавад. -3927, CVE -2021-3928, ислоҳҳо - 1, 2, 3, 4).
Манбаъ: opennet.ru