| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2431 | CVE-2021-43057 | 重要 |
Linux kernel 存在安全漏洞,该漏洞源于selinux_ptrace_traceme(又名 PTRACE_TRACEME 的 SELinux 处理程序)中存在释放后重用的问题。本地攻击者可利用该漏洞进行内存破坏攻击和权限提升。
|
服务器操作系统 | 2021-11-25 |
| 2432 | CVE-2021-4001 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞,攻击者可利用该漏洞通过Frozen EBPF Map Race绕过Linux内核的限制进而提升权限。
|
服务器操作系统 | 2021-11-25 |
| 2433 | CVE-2021-41816 | 中等 |
Ruby是松本行弘个人开发者的一种跨平台、面向对象的动态类型编程语言。Ruby 3.0.3之前版本存在输入验证错误漏洞,该漏洞源于在传递非常大的数据时会导致缓冲区溢出字符串(>700 MB)到CGI.escape_html。
|
服务器操作系统 | 2021-11-24 |
| 2434 | CVE-2021-4024 | 中等 |
Podman是一款用于在Linux系统上开发、管理和运行OCI容器的引擎。podman 存在访问控制错误漏洞,podman machine 函数(用于创建和管理包含 Podman 进程的 Podman 虚拟机)在主机系统上生成一个 gvproxy 进程。gvproxy API 可在主机上所有 IP 地址的端口 7777 上访问。如果该端口在主机的防火墙上打开,攻击者可能会使用 gvproxy API 将主机上的端口转发到 VM 中的端口,从而使网络可以访问 VM 上的私有服务。
|
服务器操作系统 | 2021-11-24 |
| 2435 | CVE-2021-3982 | 中等 |
gnome-shell是一款为GNOME桌面提供切换窗口,启动应用程序或查看通知等核心用户界面功能的shell。gnome-shell 存在安全漏洞,具有低特权权限的攻击者可能会利用当前实现 CAP_SYS_NICE 的方式并最终加载代码以增加其进程调度程序优先级,从而导致在同一台机器上运行的其他服务可能发生 DoS。
|
服务器操作系统 | 2021-11-24 |
| 2436 | CVE-2021-3968 | 低等 |
Vim是一款跨平台的文本编辑器。Vim 中存在缓冲区错误漏洞,该漏洞源于产品未能正确判断内存边界。攻击者可通过该漏洞导致缓冲区溢出。
|
服务器操作系统 | 2021-11-19 |
| 2437 | CVE-2021-39929 | 中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Wireshark 存在输入验证错误漏洞,该漏洞源于 Bluetooth DHT dissector 中的验证不足。 远程攻击者可以通过应用程序发送特制的数据包并执行拒绝服务 (DoS) 攻击。该漏洞允许远程攻击者执行拒绝服务 (DoS) 攻击。
|
服务器操作系统 | 2021-11-17 |
| 2438 | CVE-2021-39928 | 中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Wireshark 存在代码问题漏洞,该漏洞的存在是由于在IEEE 802.11剖析器中验证不足。远程攻击者可利用该漏洞可以通过应用程序发送特制的数据包,并执行拒绝服务(DoS)攻击。该漏洞允许远程攻击者可利用该漏洞执行拒绝服务(DoS)攻击。
|
服务器操作系统 | 2021-11-17 |
| 2439 | CVE-2021-39926 | 中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Wireshark 存在输入验证错误漏洞,该漏洞的存在是由于在IEEE 802.11剖析器中验证不足。远程攻击者可利用该漏洞可以通过应用程序发送特制的数据包,并执行拒绝服务(DoS)攻击。该漏洞允许远程攻击者可利用该漏洞执行拒绝服务(DoS)攻击。
|
服务器操作系统 | 2021-11-17 |
| 2440 | CVE-2021-39925 | 中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Wireshark 存在输入验证错误漏洞,该漏洞源于远程攻击者可利用该漏洞可以通过应用程序发送特制的数据包,并执行拒绝服务(DoS)攻击。该漏洞允许远程攻击者可利用该漏洞执行拒绝服务(DoS)攻击。
|
服务器操作系统 | 2021-11-17 |
| 2441 | CVE-2021-39924 | 中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Wireshark 存在安全漏洞,该漏洞源于Bluetooth DHT解析器中存在无限循环。攻击者可利用该漏洞通过应用程序发送精心编制的数据包,消耗所有可用的系统资源并执行拒绝服务(DoS)攻击。
|
服务器操作系统 | 2021-11-17 |
| 2442 | CVE-2021-39923 | 中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Wireshark 存在代码问题漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2021-11-17 |
| 2443 | CVE-2021-39922 | 中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Wireshark 存在输入验证错误漏洞,该漏洞源于远程攻击者可利用该漏洞可以通过应用程序发送特制的数据包,并执行拒绝服务(DoS)攻击。该漏洞允许远程攻击者可利用该漏洞执行拒绝服务(DoS)攻击。
|
服务器操作系统 | 2021-11-17 |
| 2444 | CVE-2021-39921 | 中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Wireshark 存在代码问题漏洞,该漏洞源于Modbus dissector中的验证不足,远程攻击者可以发送特制的数据包造成拒绝服务攻击。
|
服务器操作系统 | 2021-11-17 |
| 2445 | CVE-2021-39920 | 中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Wireshark 存在代码问题漏洞,该漏洞源于IPPUSB dissector中的验证不足,远程攻击者可以发送特制的数据包造成拒绝服务攻击。
|
服务器操作系统 | 2021-11-17 |
