| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3196 | CVE-2021-39926 | 中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Wireshark 存在输入验证错误漏洞,该漏洞的存在是由于在IEEE 802.11剖析器中验证不足。远程攻击者可利用该漏洞可以通过应用程序发送特制的数据包,并执行拒绝服务(DoS)攻击。该漏洞允许远程攻击者可利用该漏洞执行拒绝服务(DoS)攻击。
|
服务器操作系统 | 2021-11-17 |
| 3197 | CVE-2021-39925 | 中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Wireshark 存在输入验证错误漏洞,该漏洞源于远程攻击者可利用该漏洞可以通过应用程序发送特制的数据包,并执行拒绝服务(DoS)攻击。该漏洞允许远程攻击者可利用该漏洞执行拒绝服务(DoS)攻击。
|
服务器操作系统 | 2021-11-17 |
| 3198 | CVE-2021-39924 | 中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Wireshark 存在安全漏洞,该漏洞源于Bluetooth DHT解析器中存在无限循环。攻击者可利用该漏洞通过应用程序发送精心编制的数据包,消耗所有可用的系统资源并执行拒绝服务(DoS)攻击。
|
服务器操作系统 | 2021-11-17 |
| 3199 | CVE-2021-39923 | 中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Wireshark 存在代码问题漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2021-11-17 |
| 3200 | CVE-2021-39922 | 中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Wireshark 存在输入验证错误漏洞,该漏洞源于远程攻击者可利用该漏洞可以通过应用程序发送特制的数据包,并执行拒绝服务(DoS)攻击。该漏洞允许远程攻击者可利用该漏洞执行拒绝服务(DoS)攻击。
|
服务器操作系统 | 2021-11-17 |
| 3201 | CVE-2021-39921 | 中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Wireshark 存在代码问题漏洞,该漏洞源于Modbus dissector中的验证不足,远程攻击者可以发送特制的数据包造成拒绝服务攻击。
|
服务器操作系统 | 2021-11-17 |
| 3202 | CVE-2021-39920 | 中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Wireshark 存在代码问题漏洞,该漏洞源于IPPUSB dissector中的验证不足,远程攻击者可以发送特制的数据包造成拒绝服务攻击。
|
服务器操作系统 | 2021-11-17 |
| 3203 | CVE-2021-42114 | 重要 |
Ddr4 Dram是一种同步动态随机存取存储器。DDR4 DRAM 中存在安全漏洞,该漏洞源于产品中允许无特权的系统用户使用Rowhammer攻击变体来引发跨内存空间的位损坏。攻击者可通过该漏洞导致拒绝服务或特权升级。
|
服务器操作系统 | 2021-11-15 |
| 3204 | CVE-2021-3962 | 中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 存在资源管理错误漏洞,该漏洞源于使用某些输入调用转换进程之前没有进行正确地清理。 此漏洞允许攻击者创建特制的图像,在 ImageMagick 处理时导致释放后使用漏洞。 此漏洞的最大威胁是机密性、完整性和系统可用性。
|
服务器操作系统 | 2021-11-15 |
| 3205 | CVE-2021-0158 | 中等 |
Intel Processors(英特尔处理器)是美国英特尔(Intel)公司的提供解释计算机指令以及处理计算机软件中的数据。Intel Processors BIOS firmware 存在输入验证错误漏洞,拥有本地访问权限的攻击者可以利用漏洞提升自身权限。
|
服务器操作系统 | 2021-11-15 |
| 3206 | CVE-2021-0157 | 中等 |
Intel Processors(英特尔处理器)是美国英特尔(Intel)公司的提供解释计算机指令以及处理计算机软件中的数据。Intel Processors 存在安全漏洞,该漏洞源于BIOS 固件中控制流管理不足。
|
服务器操作系统 | 2021-11-15 |
| 3207 | CVE-2021-43332 | 中等 |
GNU Mailman是GNU社区的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成,使用户方便管理邮件订阅帐号,并提供内置归档、自动转发处理、内容过滤和反垃圾过滤器等功能。GNU Mailman 2.1.36之前版本存在跨站脚本漏洞,该漏洞源于页面的CSRF令牌包含列表管理员密码的加密版本。
|
服务器操作系统 | 2021-11-13 |
| 3208 | CVE-2021-43332 | 中等 |
GNU Mailman是GNU社区的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成,使用户方便管理邮件订阅帐号,并提供内置归档、自动转发处理、内容过滤和反垃圾过滤器等功能。GNU Mailman 2.1.36之前版本存在跨站脚本漏洞,该漏洞源于页面的CSRF令牌包含列表管理员密码的加密版本。
|
服务器操作系统 | 2021-11-13 |
| 3209 | CVE-2021-43331 | 中等 |
GNU Mailman是GNU社区的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成,使用户方便管理邮件订阅帐号,并提供内置归档、自动转发处理、内容过滤和反垃圾过滤器等功能。GNU Mailman 2.1.36之前版本存在跨站脚本漏洞,攻击者可以利用精心制作的URL执行任意JavaScript。
|
服务器操作系统 | 2021-11-12 |
| 3210 | CVE-2021-0929 | 重要 |
在ion_dma_buf_end_cpu_access和ion.c的相关函数中,有一种可能会因为释放后使用内存而损坏内存。 这可能导致特权的本地升级,而不需要额外的执行特权。 利用不需要用户交互。 产品名称:AndroidVersions: Android kernelAndroid ID: a -187527909参考文献:Upstream kernel
|
服务器操作系统 | 2021-11-12 |
