BDU:2024-07075

Уязвимость функции nltk.download() пакета библиотек для символьной и статистической обработки естественного языка NLTK, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (9.8) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2024-39705

Published: 2024-06-28
Modified: 2024-11-21

CVE-2024-39705

NLTK through 3.8.1 allows remote code execution if untrusted packages have pickled Python code, and the integrated data package download functionality is used. This affects, for example, averaged_perceptron_tagger and punkt.

References:

Package libgtk+2 updated to version 2.24.33-alt2 for branch sisyphus_loongarch64.

Published: 2024-06-15

BDU:2024-06447

Уязвимость библиотеки для создания графических пользовательских интерфейсов GTK (GIMP Toolkit), связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии

Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2024-6655

Published: 2024-07-16
Modified: 2025-03-14

CVE-2024-6655

A flaw was found in the GTK library. Under certain conditions, it is possible for a library to be injected into a GTK application from the current working directory.

References:

Package kinfocenter updated to version 6.2.2-alt2 for branch sisyphus_loongarch64.

kde6: kinfocenter не видит dmidecode

Version: 2.1.0

Branch sisyphus_loongarch64 update on 2024-11-02

ALT-BU-2024-15122-1

ALT-PU-2024-15118-1

Closed vulnerabilities

BDU:2024-07075

CVE-2024-39705

ALT-PU-2024-15120-1

Closed vulnerabilities

BDU:2024-06447

CVE-2024-6655

ALT-PU-2024-15121-1

Closed bugs

Bug #51931