CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
2851 | CVE-2021-3479 | 中等 |
Industrial Light And Magic(lim) LIM OpenEXR是美国Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一种图像文件格式,适用于高动态范围(HDR)图像。OpenEXR 中的 Scanline API functionality in versions before 3.0.0-beta 存在安全漏洞,攻击者可利用该漏洞可能会引发内存的过度消耗,从而对系统可用性造成影响。
|
服务器操作系统 | 2021-02-15 |
2852 | CVE-2021-3477 | 低等 |
Industrial Light And Magic(lim) LIM OpenEXR是美国Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一种图像文件格式,适用于高动态范围(HDR)图像。OpenEXR 中的 deep tile sample size calculations in versions before 3.0.0-beta 存在安全漏洞,攻击者可利用该漏洞触发整数溢出,随后导致越界读取。
|
服务器操作系统 | 2021-02-15 |
2853 | CVE-2021-3476 | 低等 |
Industrial Light And Magic(lim) LIM OpenEXR是美国Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一种图像文件格式,适用于高动态范围(HDR)图像。OpenEXR B44 uncompression 存在安全漏洞,攻击者可利用该漏洞触发移位溢出,潜在地影响应用程序的可用性。
|
服务器操作系统 | 2021-02-15 |
2854 | CVE-2021-20296 | 低等 |
Industrial Light And Magic(lim) LIM OpenEXR是美国Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一种图像文件格式,适用于高动态范围(HDR)图像。OpenEXR in versions before 3.0.0-beta 存在安全漏洞,攻击者可利用该漏洞导致空指针解引用。
|
服务器操作系统 | 2021-02-15 |
2855 | CVE-2021-20304 | 低等 |
Industrial Light and Magic OpenEXR是美国工业光魔(Industrial Light and Magic)公司的一种图像文件格式,适用于高动态范围(HDR)图像。Industrial Light and Magic OpenEXR 存在安全漏洞,攻击者可以通过该漏洞导致拒绝服务。
|
服务器操作系统 | 2021-02-15 |
2856 | CVE-2021-20298 | 低等 |
在OpenEXR的B44Compressor中发现了一个缺陷。这个漏洞允许攻击者提交一个精心制作的文件供OpenEXR处理,从而耗尽应用程序可访问的所有内存。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 | 2021-02-15 |
2857 | CVE-2021-3393 | 低等 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。PostgreSQL 存在安全漏洞,攻击者可利用该漏洞可以通过分区约束绕过对数据的访问限制,以获取敏感信息。
|
服务器操作系统 | 2021-02-11 |
2858 | CVE-2021-24031 | 中等 |
Facebook Zstandard是美国Facebook公司的一种开源的无损数据压缩算法。
Zstandard command-line utility prior to v1.4.1 存在安全漏洞,该漏洞源于输出文件可以被非预期方读取或写入。
|
服务器操作系统 | 2021-02-10 |
2859 | CVE-2021-27218 | 中等 |
GNOME GLib是一套用于创建图形用户界面的多平台工具包,是GTK+和GNOME工程的基础底层核心程序库。GNOME GLib中存在缓冲区错误漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2021-02-10 |
2860 | CVE-2020-35498 | 重要 |
Openvswitch中存在资源管理错误漏洞,该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2021-02-10 |
2861 | CVE-2021-20257 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 中的e1000 存在安全漏洞,攻击者可利用该漏洞触发拒绝服务。
|
服务器操作系统 | 2021-02-10 |
2862 | CVE-2020-17525 | 重要 |
Apache Subversion是美国阿帕奇(Apache)基金会的一套开源的版本控制系统。该系统可兼容并发版本系统(CVS)。Apache Subversion 存在代码问题漏洞,攻击者可利用该漏洞通过mod authz svn可以触发一个致命错误,为了触发拒绝服务。
|
服务器操作系统 | 2021-02-10 |
2863 | CVE-2020-36241 | 中等 |
Gnome gnome-autoar是Gnome社区的一款为GNOME应用程序提供窗口小部件和gschemas功能的组件。GNOME gnome-autoar through 0.2.4 存在后置链接漏洞,该漏洞允许在提取过程中遍历目录。
|
服务器操作系统 | 2021-02-05 |
2864 | CVE-2021-3156 | 重要 |
Sudo是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo存在缓冲区错误漏洞,攻击者可使用sudoedit -s和一个以单个反斜杠字符结束的命令行参数升级到root。
|
服务器操作系统 | 2021-02-04 |
2865 | CVE-2020-25682 | 重要 |
Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP、TFTP服务器。 Dnsmasq 存在缓冲区错误漏洞,该漏洞源于在用DNSSEC数据验证DNS包之前,dnsmasq从DNS包中提取名称的方式存在缓冲区溢出漏洞。
|
服务器操作系统 | 2021-02-04 |