Ọpọlọpọ awọn ailagbara ti a mọ laipẹ:
- Awọn ailagbara mẹta ninu eto apẹrẹ iranlọwọ kọnputa LibreCAD ọfẹ ati ile-ikawe libdxfrw ti o gba ọ laaye lati ṣe okunfa aponsedanu ifipamọ iṣakoso ati ni agbara lati ṣaṣeyọri ipaniyan koodu nigbati ṣiṣi awọn faili DWG ati DXF ti a ṣe ni pataki. Awọn iṣoro naa ti wa titi di akoko yii nikan ni irisi awọn abulẹ (CVE-2021-21898, CVE-2021-21899, CVE-2021-21900).
- Ailagbara (CVE-2021-41817) ni ọna Date.parse ti a pese ni ile-ikawe boṣewa Ruby. Awọn abawọn ninu awọn ikosile deede ti a lo lati ṣe itupalẹ awọn ọjọ ni ọna Date.parse le ṣee lo lati ṣe awọn ikọlu DoS, ti o mu abajade agbara awọn orisun Sipiyu pataki ati agbara iranti nigba ṣiṣe awọn data ti a ṣe ni pataki.
- Ailagbara ninu Syeed ikẹkọ ẹrọ TensorFlow (CVE-2021-41228), eyiti o fun laaye laaye lati ṣiṣẹ koodu nigbati awọn ilana iwUlO save_model_cli data ikọlu kọja nipasẹ paramita “-input_emples”. Iṣoro naa jẹ idi nipasẹ lilo data ita nigba pipe koodu pẹlu iṣẹ “eval”. Ọrọ naa ti wa titi ni awọn idasilẹ ti TensorFlow 2.7.0, TensorFlow 2.6.1, TensorFlow 2.5.2, ati TensorFlow 2.4.4.
- Ailagbara (CVE-2021-43331) ninu eto iṣakoso ifiweranṣẹ GNU Mailman ti o fa nipasẹ mimu aiṣedeede ti awọn iru URL kan. Iṣoro naa gba ọ laaye lati ṣeto ipaniyan ti koodu JavaScript nipa sisọ URL ti a ṣe apẹrẹ pataki lori oju-iwe awọn eto. Ọrọ miiran tun ti ṣe idanimọ ni Mailman (CVE-2021-43332), eyiti o gba olumulo laaye pẹlu awọn ẹtọ oluṣeto lati gboju ọrọ igbaniwọle oludari. Awọn ọran naa ti ni ipinnu ninu itusilẹ Mailman 2.1.36.
- Orisirisi awọn ailagbara ninu olootu ọrọ Vim ti o le ja si ṣiṣan buffer ati ipaniyan ti koodu ikọlu nigbati o ṣii awọn faili ti a ṣe ni pataki nipasẹ aṣayan “-S” (CVE-2021-3903, CVE-2021-3872, CVE-2021) -3927, CVE -2021-3928, awọn atunṣe - 1, 2, 3, 4).
orisun: opennet.ru