| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2446 | CVE-2021-42114 | 重要 |
Ddr4 Dram是一种同步动态随机存取存储器。DDR4 DRAM 中存在安全漏洞,该漏洞源于产品中允许无特权的系统用户使用Rowhammer攻击变体来引发跨内存空间的位损坏。攻击者可通过该漏洞导致拒绝服务或特权升级。
|
服务器操作系统 | 2021-11-15 |
| 2447 | CVE-2021-3962 | 中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 存在资源管理错误漏洞,该漏洞源于使用某些输入调用转换进程之前没有进行正确地清理。 此漏洞允许攻击者创建特制的图像,在 ImageMagick 处理时导致释放后使用漏洞。 此漏洞的最大威胁是机密性、完整性和系统可用性。
|
服务器操作系统 | 2021-11-15 |
| 2448 | CVE-2021-0158 | 中等 |
Intel Processors(英特尔处理器)是美国英特尔(Intel)公司的提供解释计算机指令以及处理计算机软件中的数据。Intel Processors BIOS firmware 存在输入验证错误漏洞,拥有本地访问权限的攻击者可以利用漏洞提升自身权限。
|
服务器操作系统 | 2021-11-15 |
| 2449 | CVE-2021-0157 | 中等 |
Intel Processors(英特尔处理器)是美国英特尔(Intel)公司的提供解释计算机指令以及处理计算机软件中的数据。Intel Processors 存在安全漏洞,该漏洞源于BIOS 固件中控制流管理不足。
|
服务器操作系统 | 2021-11-15 |
| 2450 | CVE-2021-43332 | 中等 |
GNU Mailman是GNU社区的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成,使用户方便管理邮件订阅帐号,并提供内置归档、自动转发处理、内容过滤和反垃圾过滤器等功能。GNU Mailman 2.1.36之前版本存在跨站脚本漏洞,该漏洞源于页面的CSRF令牌包含列表管理员密码的加密版本。
|
服务器操作系统 | 2021-11-13 |
| 2451 | CVE-2021-20320 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux Kernel 存在信息泄露漏洞,该漏洞允许具有特殊用户权限的本地攻击者绕过验证并可能导致机密性问题的错误。
|
服务器操作系统 | 2021-11-12 |
| 2452 | CVE-2021-0929 | 重要 |
在ion_dma_buf_end_cpu_access和ion.c的相关函数中,有一种可能会因为释放后使用内存而损坏内存。 这可能导致特权的本地升级,而不需要额外的执行特权。 利用不需要用户交互。 产品名称:AndroidVersions: Android kernelAndroid ID: a -187527909参考文献:Upstream kernel
|
服务器操作系统 | 2021-11-12 |
| 2453 | CVE-2020-16119 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel DCCP CCID 中存在资源管理错误漏洞,该漏洞允许攻击者触发拒绝服务并可能运行代码。
|
服务器操作系统 | 2021-11-12 |
| 2454 | CVE-2021-3947 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU NVME component 存在缓冲区错误漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2021-11-10 |
| 2455 | CVE-2021-23192 | 中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba存在输入验证错误漏洞,该漏洞源于在 samba 实现 DCE/RPC 的方式中发现了一个缺陷。如果 Samba 服务器的客户端发送了一个非常大的 DCE/RPC 请求,并选择对其进行分段,则攻击者可以用自己的数据替换后面的分段,从而绕过签名要求。
|
服务器操作系统 | 2021-11-09 |
| 2456 | CVE-2021-20325 | 重要 |
httpd存在代码问题漏洞,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2021-11-09 |
| 2457 | CVE-2021-43519 | 中等 |
Lua是Lua(LUA)团队的一款轻量级、扩展的开源脚本语言。Lua Interpreter 中存在缓冲区错误漏洞,该漏洞源于产品ldo.c文件中的lua_resume未能正确处理数据文件。攻击者可通过该漏洞导致拒绝服务。以下产品及版本受到影响:Lua Interpreter 5.1.0 版本至 5.4.4 版本。
|
服务器操作系统 | 2021-11-09 |
| 2458 | CVE-2021-23192 | 中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba存在输入验证错误漏洞,该漏洞源于在 samba 实现 DCE/RPC 的方式中发现了一个缺陷。如果 Samba 服务器的客户端发送了一个非常大的 DCE/RPC 请求,并选择对其进行分段,则攻击者可以用自己的数据替换后面的分段,从而绕过签名要求。
|
服务器操作系统 | 2021-11-09 |
| 2459 | CVE-2005-2991 | 低等 |
ncompress是一个快速压缩软件,兼容于.Z文件,但不兼容.gz文件。ncompress 4.2.4版本及早期版本中,本地用户可以通过使用(1)zdiff 或 (2)zcmp对临时文件发起symlink攻击。
|
服务器操作系统 | 2021-11-09 |
| 2460 | CVE-2021-22946 | 中等 |
curl中发现一个漏洞。此漏洞在于libcurl中的--ssl-reqd 选项或相关设置。用户在与 IMAP、POP3 或 FTP 服务器通信时指定此标志以升级到 TLS。控制此类服务器的攻击者可能会返回精心设计的响应,这可能导致 curl 客户端在没有 TLS 加密的情况下继续其操作,从而导致数据以明文形式通过网络传输。此漏洞的最大威胁是数据机密性。
|
服务器操作系统 | 2021-11-05 |
