| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2371 | CVE-2015-8709 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4.1及之前版本的kernel/ptrace.c文件中存在安全漏洞,该漏洞源于程序没有正确处理uid和gid映射。本地攻击者可通过建立用户命名空间,等待root进程使用不安全的uid或gid进入该命名空间后使用ptrace系统调用,利用该漏洞获取权限。(说明:厂商声明“此处不存在内核错误”)
|
服务器操作系统 | 2021-12-09 |
| 2372 | CVE-2015-1472 | 重要 |
GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.20及之前版本的stdio-common/vfscanf.c文件中的ADDW宏中存在安全漏洞,该漏洞源于程序在分配内存时没有正确考虑data-type字段的大小。远程攻击者可借助超长的带有宽字符的输入数据利用该漏洞造成拒绝服务(缓冲区溢出)。
|
服务器操作系统 | 2021-12-09 |
| 2373 | CVE-2014-9984 | 严重 |
GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.20之前的版本中nscd存在安全漏洞,该漏洞源于程序没有正确的计算内部缓冲区的大小。攻击者可利用该漏洞造成nscd守护进程崩溃或以用户身份执行代码。
|
服务器操作系统 | 2021-12-09 |
| 2374 | CVE-2009-5155 | 重要 |
GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.28之前版本中的posix/regcomp.c文件的parse_reg_exp存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(断言失败及应用程序退出)或其他危害。
|
服务器操作系统 | 2021-12-09 |
| 2375 | CVE-2018-7263 | 中等 |
Underbit libmad是一个开源的MPEG音频解码库,它能够提供24-bit的PCM输出,适用于没有浮点支持的平台。Underbit libmad 0.15.1b及之前版本中的decoder.c文件的‘mad_decoder_run()’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(双重释放或损坏)。
|
服务器操作系统 | 2021-12-09 |
| 2376 | CVE-2017-14592 | 重要 |
Atlassian Sourcetree for macOS是澳大利亚Atlassian公司一款基于macOS平台的免费的Git和Mercurial客户端工具,能够利用可视化界面管理存储库。基于macOS平台的Atlassian Sourcetree 1.0b2版本至2.7.0版本(不包括2.7.0版本)中存在安全漏洞。攻击者可利用该漏洞执行代码。
|
服务器操作系统 | 2021-12-09 |
| 2377 | CVE-2004-2779 | 中等 |
libid3tag是MPEG音频解码器MAD中所捆绑的ID3标签操控库。libid3tag 0.15.1b及之前版本中的utf16.c文件的‘id3_utf16_deserialize()’函数存在安全漏洞,该漏洞源于程序没有正确的解析UTF-16中用奇数位字节编码的ID3v2标签。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2021-12-09 |
| 2378 | CVE-2021-33930 | 重要 |
libsolv是一个用于检查软件包依赖的库。libsolv 0.7.17之前版本存在缓冲区错误漏洞,该漏洞源于软件中src/repo.h的函数pool_installable_whatprovides中存在缓冲区溢出漏洞,这允许攻击者可利用该漏洞造成拒绝服务攻击。
|
服务器操作系统 | 2021-12-08 |
| 2379 | CVE-2021-33928 | 重要 |
libsolv是一个用于检查软件包依赖的库。libsolv 0.7.17之前版本存在安全漏洞,攻击者利用该漏洞进行拒绝服务攻击。
|
服务器操作系统 | 2021-12-08 |
| 2380 | CVE-2020-13753 | 严重 |
WebKitGTK是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源的Web浏览器引擎。WebKitGTK 2.28.3之前版本和WPE WebKit 2.28.3之前版本中的bubblewrap沙箱存在安全漏洞,该漏洞源于程序没有正确阻止对CLONE_NEWUSER和TIOCSTI ioctl的访问。攻击者可利用该漏洞在沙箱外部执行命令。
|
服务器操作系统 | 2021-12-08 |
| 2381 | CVE-2019-11582 | 重要 |
Atlassian Sourcetree是澳大利亚Atlassian公司的一款免费的Git和Mercurial客户端工具,它能够利用可视化界面管理存储库。Atlassian Sourcetree 3.1.3之前版本(用于Windows URI处理器)中存在参数注入漏洞。该漏洞源于外部输入数据构造命令参数的过程中,网络系统或产品未正确过滤参数中的特殊字符。攻击者可利用该漏洞执行非法命令。
|
服务器操作系统 | 2021-12-08 |
| 2382 | CVE-2018-21035 | 重要 |
Digia Qt是芬兰Digia的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。Qt 5.14.1及之前版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(内存消耗)。
|
服务器操作系统 | 2021-12-08 |
| 2383 | CVE-2020-2025 | 重要 |
Kata Containers 1.11.0之前版本(在Cloud Hypervisor上)中存在访问控制错误漏洞。攻击者可利用该漏洞覆盖镜像文件,控制随后的虚拟机。
|
服务器操作系统 | 2021-12-08 |
| 2384 | CVE-2021-23450 | 中等 |
dojo是一款JavaScript工具箱,它包含实用程序和UI组件等。dojo存在安全漏洞,该漏洞源于软件容易通过setObject函数受到Prototype污染的影响。
|
服务器操作系统 | 2021-12-08 |
| 2385 | CVE-2018-25020 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。overlayfs是其中的一套文件系统。Linux kernel 4.17 之前存在安全漏洞,该漏洞源于 BPF 子系统会错误处理指令序列长跳转的情况,其中内部指令需要大量扩展为多个 BPF 指令,从而导致溢出。这会影响 kernel/bpf/core.c 和 net/core/filter.c。
|
服务器操作系统 | 2021-12-08 |
