| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3766 | CVE-2020-14318 | 中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba存在安全漏洞。通过身份验证的攻击者可以利用这个漏洞来访问某些文件和directorv信息。
|
服务器操作系统 | 2021-03-19 |
| 3767 | CVE-2020-14303 | 重要 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba的AD DC NBT服务器存在输入验证错误漏洞。攻击者可借助空的UDP数据包利用该漏洞造成Samba崩溃。
|
服务器操作系统 | 2021-03-19 |
| 3768 | CVE-2020-10745 | 重要 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba 4.10.17之前版本、4.11.11之前版本和4.12.4之前版本中通过TCP/IP处理NetBios的方式存在资源管理错误漏洞。攻击者可借助NBT和DNS数据包利用该漏洞占用大量CPU,导致拒绝服务。
|
服务器操作系统 | 2021-03-19 |
| 3769 | CVE-2020-14323 | 中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba 存在安全漏洞,该漏洞源于一个空指针解引用缺陷。本地用户可以利用这个缺陷来崩溃winbind服务,从而导致拒绝服务。以下产品及版本受到影响:samba Winbind服务4.11.15之前版本,4.12.9之前版本和4.13.1之前版本。
|
服务器操作系统 | 2021-03-19 |
| 3770 | CVE-2020-14318 | 中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba存在安全漏洞。通过身份验证的攻击者可以利用这个漏洞来访问某些文件和directorv信息。
|
服务器操作系统 | 2021-03-19 |
| 3771 | CVE-2021-26260 | 低等 |
Industrial Light and Magic OpenEXR是美国Industrial Light and Magic公司的一种图像文件格式,适用于高动态范围(HDR)图像。Industrial Light And Magic OpenEXR 存在资源管理错误漏洞。
|
服务器操作系统 | 2021-03-17 |
| 3772 | CVE-2021-3445 | 重要 |
在 0.60.1 之前的版本中,发现 libdnf 的签名验证功能存在漏洞。如果攻击者能修改 RPM 软件包的头信息,并诱使用户或系统安装该软件包,那么攻击者就能利用此漏洞执行代码。此漏洞的最大风险是保密性、完整性和系统可用性。
|
服务器操作系统 | 2021-03-17 |
| 3773 | CVE-2021-28650 | 中等 |
Gnome gnome-autoar是Gnome社区的一款为GNOME应用程序提供窗口小部件和gschemas功能的组件。GNOME gnome-autoar before 0.3.1 存在后置链接漏洞,该漏洞允许在提取过程中遍历目录,因为在某些复杂的情况下,它不检查文件的父文件是否是符号链接。
|
服务器操作系统 | 2021-03-17 |
| 3774 | CVE-2021-28650 | 中等 |
Gnome gnome-autoar是Gnome社区的一款为GNOME应用程序提供窗口小部件和gschemas功能的组件。GNOME gnome-autoar before 0.3.1 存在后置链接漏洞,该漏洞允许在提取过程中遍历目录,因为在某些复杂的情况下,它不检查文件的父文件是否是符号链接。
|
服务器操作系统 | 2021-03-17 |
| 3775 | CVE-2021-26260 | 低等 |
Industrial Light and Magic OpenEXR是美国Industrial Light and Magic公司的一种图像文件格式,适用于高动态范围(HDR)图像。Industrial Light And Magic OpenEXR 存在资源管理错误漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2021-03-17 |
| 3776 | CVE-2021-23215 | 低等 |
Industrial Light and Magic OpenEXR是美国Industrial Light and Magic公司的一种图像文件格式,适用于高动态范围(HDR)图像。Industrial Light And Magic OpenEXR 中存在资源管理错误漏洞,该漏洞源于在 OpenEXR 的 DwaCompressor 中发现了导致堆缓冲区溢出的整数溢出。
|
服务器操作系统 | 2021-03-17 |
| 3777 | CVE-2021-23169 | 中等 |
Industrial Light And Magic(lim) OpenEXR是美国Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一种图像文件格式,适用于高动态范围(HDR)图像。OpenEXR 存在安全漏洞。攻击者可通过该漏洞使应用拒绝服务。
|
服务器操作系统 | 2021-03-17 |
| 3778 | CVE-2021-3445 | 重要 |
在 0.60.1 之前的版本中,发现 libdnf 的签名验证功能存在漏洞。如果攻击者能修改 RPM 软件包的头信息,并诱使用户或系统安装该软件包,那么攻击者就能利用此漏洞执行代码。此漏洞的最大风险是保密性、完整性和系统可用性。
|
服务器操作系统 | 2021-03-17 |
| 3779 | CVE-2021-3497 | 中等 |
GStreamer是一套用于处理流媒体的框架。GStreamer 1.18.4之前版本存在资源管理错误漏洞,该漏洞源于对某些格式错误的Matroska文件进行解析时,可能会在错误代码路径中访问已释放的内存。
|
服务器操作系统 | 2021-03-15 |
| 3780 | CVE-2021-3475 | 低等 |
Industrial Light And Magic(lim) OpenEXR是美国Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一种图像文件格式,适用于高动态范围(HDR)图像。OpenEXR in versions before 3.0.0-beta 存在安全漏洞,攻击者可利用该漏洞提交了一个精心制作的文件会导致整数溢出。
|
服务器操作系统 | 2021-03-15 |
