Уязвимость функции archive_wstring_append_from_mbs пакета OpenLDAP, позволяющая нарушителю прочитать содержимое памяти в системе

Уязвимость инициализации файла archive_read_support_format_rar5.c библиотеки libarchive, позволяющая нарушителю вызвать отказ в обслуживании

In Libarchive 3.4.0, archive_wstring_append_from_mbs in archive_string.c has an out-of-bounds read because of an incorrect mbrtowc or mbtowc call. For example, bsdtar crashes via a crafted archive.

archive_read_support_format_rar5.c in libarchive before 3.4.2 attempts to unpack a RAR5 file with an invalid or corrupted header (such as a header size of zero), leading to a SIGSEGV or possibly unspecified other impact.

Уязвимость программы для набора партитур Lilypond, связанная с отсутствием ограничения включения команд Postscript и SVG при работе в безопасном режиме, позволяющая нарушителю выполнить произвольный код

scm/define-stencil-commands.scm in LilyPond through 2.20.0, and 2.21.x through 2.21.4, when -dsafe is used, lacks restrictions on embedded-ps and embedded-svg, as demonstrated by including dangerous PostScript code.