CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
2791 | CVE-2021-23210 | 低等 |
SoX是一套开源的音频处理工具。该产品支持播放、转换和录制多种格式音频。SoX存在安全漏洞,该漏洞源于其voc.c组件的read_samples()函数处理攻击者精心制作的文件时出现浮点数异常(被零除)导致应用程序崩溃。
|
服务器操作系统 | 2021-04-20 |
2792 | CVE-2021-20313 | 重要 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 存在信息泄露漏洞,攻击者可利用ImageMagick的多个漏洞。
|
服务器操作系统 | 2021-04-20 |
2793 | CVE-2021-2194 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器InnoDB组件的输入验证不正确。以下产品及版本受到影响:MySQL Server: 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33, 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23 。
|
服务器操作系统 | 2021-04-20 |
2794 | CVE-2021-2166 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器中的服务器:DML组件输入验证不正确。以下产品及版本受到影响:MySQL Server: 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33, 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23 。
|
服务器操作系统 | 2021-04-20 |
2795 | CVE-2021-2154 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器中的服务器:DML组件输入验证不正确。以下产品及版本受到影响:MySQL Server: 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33 。
|
服务器操作系统 | 2021-04-20 |
2796 | CVE-2021-29458 | 中等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 存在安全漏洞,攻击者可利用该漏洞可能会利用该漏洞导致Exiv2崩溃,从而导致拒绝服务。
|
服务器操作系统 | 2021-04-18 |
2797 | CVE-2021-29457 | 中等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 存在安全漏洞,攻击者可利用该漏洞可能会利用该漏洞来获得代码执行。
|
服务器操作系统 | 2021-04-18 |
2798 | CVE-2021-3524 | 重要 |
该漏洞与通过 CORS ExposeHeader 标签注入 HTTP 标头有关。当提出 CORS 请求时,CORS 配置文件中 ExposeHeader 标记中的换行符会在响应中产生头注入。此外,之前针对 CVE-2020-10753 的漏洞修复没有考虑到使用 \r 作为头分隔符的情况,因此产生了一个新漏洞。
|
服务器操作系统 | 2021-04-15 |
2799 | CVE-2021-20288 | 重要 |
在14.2.20之前的版本中发现了ceph的身份验证缺陷。当监视器处理CEPHX_GET_AUTH_SESSION_KEY请求时,它不会清理other_keys,从而允许密钥重用。可以请求global_id的攻击者可以利用任何用户请求先前与另一个用户关联的global_id的能力,因为ceph不强制重用旧密钥来生成新密钥。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。
|
服务器操作系统 | 2021-04-14 |
2800 | CVE-2021-3472 | 重要 |
X.Org X Server是X.Org(X.org)基金会的一款X Window系统显示服务器。X.Org Server 存在数字错误漏洞,该漏洞允许本地用户升级系统上的特权。这是由于XChangeFeedbackControl()函数内的整数下溢。
|
服务器操作系统 | 2021-04-13 |
2801 | CVE-2019-25013 | 重要 |
GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。该漏洞源于在处理无效的EUC-KR编码的多字节输入序列时错误处理。
|
服务器操作系统 | 2021-04-13 |
2802 | CVE-2021-28041 | 中等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH中的ssh代理具有双重释放内存损坏漏洞,更具体地说是在ssh-agent应用程序中。此漏洞使有权访问代理套接字的攻击者可以将代理转发到与恶意用户共享的帐户,也可以转发给具有根访问权限的攻击者的主机。此漏洞带来的最大威胁是机密性,完整性和系统可用性。
|
服务器操作系统 | 2021-04-12 |
2803 | CVE-2021-23841 | 中等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL public API 存在输入验证错误漏洞,该漏洞源于X509_issuer_and_serial_hash函数不能正确处理解析issuer字段时可能发生的任何错误。
|
服务器操作系统 | 2021-04-12 |
2804 | CVE-2021-23840 | 中等 |
在输入长度接近平台上整数的最大允许长度的某些情况下,对EVP_CipherUpdate、EVP_EncryptUpdate和EVP_DecryptUpdate的调用可能会使输出长度参数溢出。在这种情况下,函数调用的返回值将为1(表示成功),但输出长度值将为负。这可能会导致应用程序行为不正确或崩溃。
|
服务器操作系统 | 2021-04-12 |
2805 | CVE-2020-1971 | 重要 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.1版本和1.0.2版本存在代码问题漏洞,该漏洞源于空指针解引用和崩溃可能会导致拒绝服务攻击。
|
服务器操作系统 | 2021-04-12 |