| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3556 | CVE-2021-37619 | 低等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 中存在缓冲区错误漏洞,该漏洞源于产品在写入图片元数据时未能验证数据边界,攻击者可通过特殊的图像文件引发越界读操作进而导致拒绝服务。以下产品及版本受到影响:Exiv2 v0.27.4 版本及之前版本。
|
服务器操作系统 | 2021-08-08 |
| 3557 | CVE-2021-37618 | 低等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 中存在缓冲区错误漏洞,该漏洞源于产品在打印图片文件时未能验证数据边界,攻击者可通过特殊的图像文件引发越界读操作进而导致拒绝服务。以下产品及版本受到影响:Exiv2 v0.27.4 版本及之前版本。
|
服务器操作系统 | 2021-08-08 |
| 3558 | CVE-2021-37619 | 低等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 中存在缓冲区错误漏洞,该漏洞源于产品在写入图片元数据时未能验证数据边界,攻击者可通过特殊的图像文件引发越界读操作进而导致拒绝服务。以下产品及版本受到影响:Exiv2 v0.27.4 版本及之前版本。
|
服务器操作系统 | 2021-08-08 |
| 3559 | CVE-2021-37618 | 低等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 中存在缓冲区错误漏洞,该漏洞源于产品在打印图片文件时未能验证数据边界,攻击者可通过特殊的图像文件引发越界读操作进而导致拒绝服务。以下产品及版本受到影响:Exiv2 v0.27.4 版本及之前版本。
|
服务器操作系统 | 2021-08-08 |
| 3560 | CVE-2021-38207 | 重要 |
Linux kernel 存在安全漏洞,该漏洞源于5.12.13之前版本的Linux内核中的drivers/net/ethernet/xilinx/ll_temac_main.c 允许远程攻击者通过发送大约十分钟的大量网络流量来导致拒绝服务(缓冲区溢出和锁定)。
|
服务器操作系统 | 2021-08-08 |
| 3561 | CVE-2021-38166 | 中等 |
Linux kernel 存在输入验证错误漏洞,该漏洞源于当多个元素放在一个桶中时,会出现整数溢出和越界写。
|
服务器操作系统 | 2021-08-07 |
| 3562 | CVE-2021-27219 | 重要 |
GNOME Glib是一套用于创建图形用户界面的多平台工具包,是GTK+和GNOME工程的基础底层核心程序库。GNOME GLib 存在安全漏洞,该漏洞源于函数g_bytes_new在64位平台上存在整数溢出,这是由于隐式地将64位转换为32位。溢出可能会导致内存损坏。
|
服务器操作系统 | 2021-08-06 |
| 3563 | CVE-2021-3688 | 中等 |
在所有版本的HTTP服务器中发现了一个缺陷,它不能正确规范化请求URL的路径组件,该URL包含点。点分号。此漏洞可能允许攻击者访问未经授权的信息或可能进行进一步的攻击。此漏洞的最大威胁是数据机密性和完整性。
|
服务器操作系统 | 2021-08-05 |
| 3564 | CVE-2021-3639 | 中等 |
mod_auth_mellon是一款使用在Apache中的身份验证模块。mod_auth_mellon存在安全漏洞。该漏洞源于mod auth mellon没有正确地清除注销url。攻击者可利用该漏洞诱骗用户访问一个经过伪装的可信任的web应用程序URL,该URL会重定向到一个外部的、潜在的恶意服务器,从而实施钓鱼攻击。该漏洞最大威胁是影响系统的机密性和完整性。
|
服务器操作系统 | 2021-07-29 |
| 3565 | CVE-2021-3609 | 重要 |
Linux kernel 存在竞争条件问题漏洞,该漏洞源于在Linux内核中发现一个缺陷,bcm_release() 和 bcm_rx_handler() 之间发生竞争条件。攻击者可利用该漏洞导致本地权限提升
|
服务器操作系统 | 2021-07-26 |
| 3566 | CVE-2021-34693 | 中等 |
Linux kernel 存在安全漏洞,该漏洞允许本地用户从net/can/bcm.c中获取敏感信息,因为数据结构的某些部分是未初始化的。
|
服务器操作系统 | 2021-07-26 |
| 3567 | CVE-2020-36385 | 重要 |
Linux kernel 之前版本存在安全漏洞,该漏洞源于\"drivers/infiniband/core/ucma.c\"有一个\"use-after-free\"在一些\"ucma_migrate_id\"情况下\"ucma_close\"会被调用。
|
服务器操作系统 | 2021-07-26 |
| 3568 | CVE-2021-31292 | 中等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 exiv2存在输入验证错误漏洞,该漏洞源于Exiv2 0.27.3版本 的 CrwMap::encode0x1810 中的整数溢出。利用该漏洞允许攻击者通过精心设计的元数据触发基于堆的缓冲区溢出并导致拒绝服务 (DOS)。
|
服务器操作系统 | 2021-07-26 |
| 3569 | CVE-2021-25217 | 重要 |
在 ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16 中,ISC DHCP 4.4.0 -> 4.4.2(ISC DHCP 的其他分支(即 4.0.x 系列或更低版本中的版本以及 4.3.3 中的版本)。 x 系列)已超出其生命周期 (EOL) 并且不再受 ISC 支持。从检查中可以明显看出,这些系列的版本中也存在该缺陷,但尚未针对漏洞进行正式测试),在读取将触发它的租约时遇到缺陷的结果会有所不同,具体取决于: 受影响的组件(即 dhclient 或 dhcpd) 包是构建为 32 位还是 64 位二进制文件 编译器标志是否 -编译时使用了fstack-protection-strong 在dhclient中,ISC在64位系统上没有成功复现错误。但是,在 32 位系统上,读取不正确的租约时可能会导致 dhclient 崩溃,这可能会由于缺少正在运行的 DHCP 客户端进程而导致受影响系统的网络连接问题。在 dhcpd 中,当以 DHCPv4 或 DHCPv6 模式运行时:如果 dhcpd 服务器二进制文件是为 32 位体系结构构建的,并且为编译器指定了 -fstack-protection-strong 标志,则 dhcpd 可能会在解析包含令人反感的租用文件时退出租赁,导致无法为客户提供服务。此外,有问题的租约和租约数据库中紧随其后的租约可能会被不正确地删除。如果 dhcpd 服务器二进制文件是为 64 位架构构建的,或者如果未指定 -fstack-protection-strong 编译器标志,则不会发生崩溃,但有可能出现违规租约和紧随其后的租约被不当删除。
|
服务器操作系统 | 2021-07-23 |
| 3570 | CVE-2021-20333 | 中等 |
Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。MongoDB Server存在安全漏洞,该漏洞源于向MongoDB服务器发送特别制作的命令可能会导致生成人工日志条目或分割日志条目。
|
服务器操作系统 | 2021-07-23 |
