| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2326 | CVE-2021-45105 | 中等 |
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache Log4j2 2.0-alpha1到2.16.0版本(不包括2.12.3)存在安全漏洞,该漏洞源于自引用查找的不受控递归。攻击者可利用该漏洞在解释精心编制的字符串时导致拒绝服务。
|
服务器操作系统 | 2021-12-20 |
| 2327 | CVE-2021-45105 | 中等 |
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache Log4j2 2.0-alpha1到2.16.0版本(不包括2.12.3)存在安全漏洞,该漏洞源于自引用查找的不受控递归。攻击者可利用该漏洞在解释精心编制的字符串时导致拒绝服务。
|
服务器操作系统 | 2021-12-20 |
| 2328 | CVE-2021-30889 | 中等 |
Apple tvOS是美国苹果(Apple)公司的一套智能电视操作系统。Apple 多款产品存在缓冲区错误漏洞,攻击者可通过恶意制作的web内容导致任意代码执行。该漏洞在以下产品和版本中被修复:macOS Monterey 12.0.1, iOS 15.1和iPadOS 15.1, watchOS 8.1, tvOS 15.1。
|
服务器操作系统 | 2021-12-20 |
| 2329 | CVE-2021-30888 | 中等 |
Apple tvOS是美国苹果(Apple)公司的一套智能电视操作系统。Apple 多款产品存在输入验证错误漏洞,该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。该漏洞在以下产品和版本中被修复:iOS 15.1和iPadOS 15.1, macOS Monterey 12.0.1, iOS 14.8.1和iPadOS 14.8.1, tvOS 15.1, watchOS 8.1。
|
服务器操作系统 | 2021-12-20 |
| 2330 | CVE-2021-28713 | 中等 |
Xen是英国剑桥(Cambridge)大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。xen 存在安全漏洞,该漏洞源于流氓后端可以通过高频事件导致来宾拒绝服务(DoS)。
|
服务器操作系统 | 2021-12-20 |
| 2331 | CVE-2021-28712 | 中等 |
Xen是英国剑桥(Cambridge)大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。xen 存在安全漏洞,该漏洞源于流氓后端可以通过高频事件导致来宾拒绝服务(DoS)。
|
服务器操作系统 | 2021-12-20 |
| 2332 | CVE-2021-28711 | 中等 |
Xen是英国剑桥(Cambridge)大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。Xen Noyau Linux 存在安全漏洞,攻击者可利用该漏洞通过驱动域高频事件(Driver Domain High Frequency Events)导致Xen | Noyau Linux的致命错误,从而触发拒绝服务。
|
服务器操作系统 | 2021-12-20 |
| 2333 | CVE-2021-4136 | 低等 |
Vim是一款基于UNIX平台的编辑器。vim存在安全漏洞,目前尚无此漏洞的更多信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2021-12-19 |
| 2334 | CVE-2021-45046 | 低等 |
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache Log4j 存在代码问题漏洞,该漏洞源于当日志配置使用非默认模式布局和上下文查找或线程上下文映射模式使用 JNDI 查找模式制作恶意输入数据,从而导致拒绝服务攻击。
|
服务器操作系统 | 2021-12-17 |
| 2335 | CVE-2020-10001 | 中等 |
Linux Enterprise Desktop 存在安全漏洞,攻击者可利用该漏洞通过CUPS的Extension字段强制读取无效地址,以触发拒绝服务,或获取敏感信息。
|
服务器操作系统 | 2021-12-17 |
| 2336 | CVE-2021-45046 | 低等 |
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache Log4j 存在代码问题漏洞,该漏洞源于当日志配置使用非默认模式布局和上下文查找或线程上下文映射模式使用 JNDI 查找模式制作恶意输入数据,从而导致拒绝服务攻击。
|
服务器操作系统 | 2021-12-17 |
| 2337 | CVE-2021-43975 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞,可以引入特制设备的攻击者可利用该漏洞通过特制的长度值触发越界写入。
|
服务器操作系统 | 2021-12-17 |
| 2338 | CVE-2021-3667 | 低等 |
在 libvirt 的 virStoragePoolLookupByTargetPath API 中存在不正确的锁定漏洞。它是发生在 storagePoolLookupByTargetPath 函数中,其中锁定的 virStoragePoolObj 对象在 ACL 权限失败时未正确释放。连接到具有有限 ACL 权限的读写套接字的客户端可以使用此缺陷来获取锁并阻止其他用户访问存储池/卷 API,从而导致拒绝服务条件。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 | 2021-12-17 |
| 2339 | CVE-2021-3631 | 低等 |
libvirt 在为 VM 的动态标签生成 SELinux MCS 类别对时发现了一个漏洞。该漏洞允许一个被利用的访客访问标记为另一个访客的文件,从而突破 sVirt 限制。此漏洞的最大威胁是机密性和完整性。
|
服务器操作系统 | 2021-12-17 |
| 2340 | CVE-2021-20197 | 中等 |
GNU binutils 中存在后置链接漏洞,该漏洞源于允许通过smart_rename()绕过访问限制,攻击者可通过该漏洞读取或更改数据。
|
服务器操作系统 | 2021-12-17 |
