| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1936 | CVE-2021-42780 | 低等 |
OpenSC是一款开源的智能卡工具和中间件。OpenSC 存在安全漏洞,该漏洞源于攻击者可利用该漏洞可以通过insert pin()强制重用已释放的OpenSC内存区域,以触发拒绝服务,并可能运行代码。
|
服务器操作系统 | 2022-06-17 |
| 1937 | CVE-2021-3608 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在缓冲区错误漏洞,该漏洞源于pvrdma_ring_init() 中未初始化的内存取消映射。
|
服务器操作系统 | 2022-06-17 |
| 1938 | CVE-2021-3607 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在输入验证错误漏洞,该漏洞源于 init_dev_ring() 中的整数溢出未检查 malloc 大小。
|
服务器操作系统 | 2022-06-17 |
| 1939 | CVE-2019-19012 | 严重 |
Oniguruma是一款开源的正则表达式库。Oniguruma 6.9.4_rc2之前的6.x版本中的regexec.c文件的‘search_in_range’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2022-06-17 |
| 1940 | CVE-2021-3930 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在安全漏洞,该漏洞可能允许攻击者进行拒绝服务攻击。
|
服务器操作系统 | 2022-06-17 |
| 1941 | CVE-2021-3608 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在缓冲区错误漏洞,该漏洞源于pvrdma_ring_init() 中未初始化的内存取消映射。
|
服务器操作系统 | 2022-06-17 |
| 1942 | CVE-2021-3607 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在输入验证错误漏洞,该漏洞源于 init_dev_ring() 中的整数溢出未检查 malloc 大小。
|
服务器操作系统 | 2022-06-17 |
| 1943 | CVE-2021-3713 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU UAS 中存在缓冲区错误漏洞,该漏洞源于产品未检查访客提供的号码从而导致对UASDevice->data3 和 UASDevice->status3的越界访问。攻击者可通过该漏洞导致QEMU崩溃。
|
服务器操作系统 | 2022-06-17 |
| 1944 | CVE-2020-35505 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在安全漏洞,攻击者可利用该漏洞在客户系统内使用多个漏洞。
|
服务器操作系统 | 2022-06-17 |
| 1945 | CVE-2020-35504 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在代码问题漏洞,攻击者可利用该漏洞在客户系统内使用多个漏洞。
|
服务器操作系统 | 2022-06-17 |
| 1946 | CVE-2022-32296 | 低等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.17.9 之前版本存在安全漏洞,该漏洞允许TCP服务器通过观察所使用的源端口来识别客户机。
|
服务器操作系统 | 2022-06-17 |
| 1947 | CVE-2022-29155 | 严重 |
OpenLDAP是美国Openldap基金会的一个轻型目录访问协议(LDAP)的开源实现。OpenLDAP 2.x版本至2.5.12之前版本、2.6.x版本至2.6.2之前版本存在安全漏洞,该漏洞源于通过LDAP查询中的SQL语句在back-sql后端中存在SQL注入漏洞。
|
服务器操作系统 | 2022-06-17 |
| 1948 | CVE-2021-3713 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU UAS 中存在缓冲区错误漏洞,该漏洞源于产品未检查访客提供的号码从而导致对UASDevice->data3 和 UASDevice->status3的越界访问。攻击者可通过该漏洞导致QEMU崩溃。
|
服务器操作系统 | 2022-06-17 |
| 1949 | CVE-2021-3593 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 的 slirp 存在缓冲区错误漏洞,该漏洞源于函数 udp6_input() 处理来自来宾的小于 udphdr 结构大小的 udp 数据包时,它使用工作 mbuf 缓冲区外部的内存。此问题可能会导致对来宾的越界读取访问或间接内存泄露。
|
服务器操作系统 | 2022-06-17 |
| 1950 | CVE-2021-3592 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 的 slirp 存在安全漏洞,该漏洞源于src/bootp.c 中的 bootp_input() 函数在处理来自来宾的小于 bootp_t 结构(548 字节)大小的 bootp 协议请求的 udp 数据包时,它使用工作 mbuf 缓冲区外部的内存。这可能会导致 10 字节未初始化的堆内存泄漏给来宾。
|
服务器操作系统 | 2022-06-17 |
