| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3256 | CVE-2021-25287 | 中等 |
Pillow存在缓冲区错误漏洞,该漏洞允许远程攻击者访问敏感的信息。
|
服务器操作系统 | 2021-11-05 |
| 3257 | CVE-2021-23437 | 中等 |
python中的pillow模块存在安全漏洞,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题,攻击者利用该漏洞可导致拒绝服务。
|
服务器操作系统 | 2021-11-05 |
| 3258 | CVE-2021-22947 | 中等 |
curl 存在数据伪造问题漏洞,该漏洞源于网络系统或产品未充分验证数据的来源或真实性。攻击者可利用伪造的数据进行攻击。
|
服务器操作系统 | 2021-11-05 |
| 3259 | CVE-2020-26572 | 中等 |
OpenSC是一款开源的智能卡工具和中间件。OpenSC存在安全漏洞,该漏洞源于TCOS智能卡软件驱动程序在TCOS解码中有基于堆栈的缓冲区溢出。
|
服务器操作系统 | 2021-11-05 |
| 3260 | CVE-2020-26571 | 中等 |
OpenSC是一款开源的智能卡工具和中间件。OpenSC存在安全漏洞,该漏洞源于gemsafeGPK智能卡软件驱动程序在sc pkcs15emu gemsafeGPK init中有一个基于堆栈的缓冲区溢出。
|
服务器操作系统 | 2021-11-05 |
| 3261 | CVE-2020-13999 | 低等 |
libEMF 中的libemf.cpp文件的ScaleViewPortExtEx存在输入验证错误漏洞。攻击者可借助特制的EMF文件利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2021-11-05 |
| 3262 | CVE-2020-11866 | 中等 |
libEMF 存在资源管理错误漏洞。攻击者可借助特制文件利用该漏洞在系统上执行任意代码。
|
服务器操作系统 | 2021-11-05 |
| 3263 | CVE-2020-11865 | 中等 |
libEMF 存在缓冲区错误漏洞。攻击者可借助特制文件利用该漏洞获取敏感信息。
|
服务器操作系统 | 2021-11-05 |
| 3264 | CVE-2020-11864 | 中等 |
libEMF 存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2021-11-05 |
| 3265 | CVE-2020-11863 | 中等 |
libEMF 存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2021-11-05 |
| 3266 | CVE-2021-43267 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.14.16之前版本存在输入验证错误漏洞,该漏洞源于应用对MSG_CRYPTO类型的消息验证不足导致。
|
服务器操作系统 | 2021-11-02 |
| 3267 | CVE-2021-38510 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 存在命令注入漏洞,该漏洞源于下载 .inetloc 文件时未显示可执行文件警告,该文件可以在用户计算机上运行命令。
|
服务器操作系统 | 2021-11-02 |
| 3268 | CVE-2021-38505 | 重要 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 存在信息泄露漏洞,此错误仅影响启用了云剪贴板的 Firefox for Windows 10+。其他操作系统不受影响。
|
服务器操作系统 | 2021-11-02 |
| 3269 | CVE-2020-26145 | 中等 |
在Linux内核WiFi实现的drivers/net/wireless/ath/ath10k/htt_rx.c的ath10k_htt_rx_proc_rx_frag_ind_hl中发现了一个缺陷,它接受第二个(或后续的)广播片段,即使是明文发送,然后将它们作为完整的未分片帧处理。 这种脆弱性的最大威胁是对完整性的威胁。
|
服务器操作系统 | 2021-11-01 |
| 3270 | CVE-2020-26141 | 中等 |
漏洞被发现在Linux内核的无线网络实现。攻击者无线范围内可以注入控制分组片段内核不验证消息完整性检查(真实性)的分散TKIP帧。
|
服务器操作系统 | 2021-11-01 |
