| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2671 | CVE-2013-0340 | 中等 |
expat 2.1.0 及更早版本无法正确处理实体扩展,除非应用程序开发人员使用 XML_SetEntityDeclHandler 函数,该函数允许远程攻击者造成拒绝服务(资源消耗)、向内网服务器发送 HTTP 请求或通过精心设计的工具读取任意文件XML 文档,又名 XML 外部实体 (XXE) 问题。注意:可以说,因为 expat 已经提供了禁用外部实体扩展的能力,解决这个问题的责任在于应用程序开发人员;根据这个论点,这个条目应该被拒绝,每个受影响的应用程序都需要自己的 CVE。
|
服务器操作系统 | 2021-08-20 |
| 2672 | CVE-2020-25710 | 重要 |
OpenLDAP是美国OpenLDAP(Openldap)基金会的一个轻型目录访问协议(LDAP)的开源实现。OpenLDAP CSN Normalization 存在安全漏洞,攻击者可利用该漏洞可以通过强制断言错误,从而触发拒绝服务。
|
服务器操作系统 | 2021-08-20 |
| 2673 | CVE-2021-0129 | 中等 |
BlueZ 中不正确的访问控制可能允许经过身份验证的用户通过相邻访问潜在地启用信息泄露。
|
服务器操作系统 | 2021-08-20 |
| 2674 | CVE-2020-18442 | 低等 |
zziplib v0.13.69 中的无限循环允许远程攻击者通过函数“unzzip_cat_file”中的返回值“zzip_file_read”造成拒绝服务。
|
服务器操作系统 | 2021-08-20 |
| 2675 | CVE-2020-18898 | 中等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 中存在缓冲区错误漏洞,该漏洞源于产品 image.cpp 中的Exiv2::Image::printIFDStructure函数会导致堆栈资源耗尽。攻击者可通过该漏洞导致拒绝服务。以下产品及版本受到影响:Exiv2 0.27 版本。
|
服务器操作系统 | 2021-08-19 |
| 2676 | CVE-2020-35524 | 中等 |
LibTIFF 存在缓冲区错误漏洞,攻击者可利用该漏洞通过t2p read tiff size()触发缓冲区溢出,从而触发拒绝服务,并可能运行代码。
|
服务器操作系统 | 2021-08-13 |
| 2677 | CVE-2020-35523 | 中等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。LibTIFF 存在输入验证错误漏洞,攻击者可利用该漏洞通过LibTIFF的gtTileContig()触发缓冲区溢出,从而触发拒绝服务,并可能运行代码。
|
服务器操作系统 | 2021-08-13 |
| 2678 | CVE-2020-35522 | 低等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。LibTIFF 存在缓冲区错误漏洞,该漏洞源于tif_pixarlog.c一个内存malloc错误。精心制作的TIFF文档可能导致中止,导致远程拒绝服务攻击。
|
服务器操作系统 | 2021-08-13 |
| 2679 | CVE-2020-35521 | 低等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。LibTIFF 存在缓冲区错误漏洞,该漏洞源于读取tif文件时分配内存失败,导致拒绝服务。
|
服务器操作系统 | 2021-08-13 |
| 2680 | CVE-2020-16592 | 中等 |
GNU Binutils 2.34 中 bfd_hash_lookup 中的二进制文件描述符 (BFD) 库(又名 libbfd)中存在释放后使用问题,如 nm-new 中所示,这可能会导致通过精心设计的文件拒绝服务。
|
服务器操作系统 | 2021-08-13 |
| 2681 | CVE-2020-0551 | 中等 |
在英特尔的微处理器中发现了一个缺陷。英特尔微处理器包含一个实现弱点,允许在存储操作(写入内存)期间执行“逆 MDS”式攻击,并被恶意填充到微架构缓冲区中,毫无戒心的受害者代码稍后将(推测性地)从中执行它们。这允许攻击者控制和引导(推测)执行,可能允许他们利用现有代码中的小工具来泄漏敏感数据。此漏洞的最大威胁是数据机密性。
|
服务器操作系统 | 2021-08-13 |
| 2682 | CVE-2021-3690 | 中等 |
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress plugin Age Gate 2.1.70及其之前版本存在跨站脚本漏洞,该漏洞源于插件缺少参数的过滤转义。
|
服务器操作系统 | 2021-08-12 |
| 2683 | CVE-2021-3643 | 中等 |
在sox 14.4.1中发现了一个缺陷。libsox中的lsx_adpcm_init函数会导致全局缓冲区溢出。此漏洞允许攻击者输入恶意文件,导致敏感信息泄露。
|
服务器操作系统 | 2021-08-12 |
| 2684 | CVE-2021-37619 | 低等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 中存在缓冲区错误漏洞,该漏洞源于产品在写入图片元数据时未能验证数据边界,攻击者可通过特殊的图像文件引发越界读操作进而导致拒绝服务。以下产品及版本受到影响:Exiv2 v0.27.4 版本及之前版本。
|
服务器操作系统 | 2021-08-08 |
| 2685 | CVE-2021-37618 | 低等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 中存在缓冲区错误漏洞,该漏洞源于产品在打印图片文件时未能验证数据边界,攻击者可通过特殊的图像文件引发越界读操作进而导致拒绝服务。以下产品及版本受到影响:Exiv2 v0.27.4 版本及之前版本。
|
服务器操作系统 | 2021-08-08 |
