| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3826 | CVE-2020-28463 | 中等 |
ReportLab是丹麦ReportLab公司的一款用于创建数据驱动的PDF文档和自定义矢量图形的开源引擎。Reportlab 中存在安全漏洞。该漏洞源于服务端可通过 img tags引发服务端请求伪造漏洞。以下产品及版本受到影响:Reportlab
|
服务器操作系统 | 2021-02-18 |
| 3827 | CVE-2020-24504 | 中等 |
Linux中存在资源管理错误漏洞,该漏洞源于适配器驱动程序中不受控制的资源消耗可能会允许经过身份验证的用户通过本地访问启用拒绝服务。
|
服务器操作系统 | 2021-02-17 |
| 3828 | CVE-2021-23839 | 低等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2 存在加密问题漏洞,该漏洞源于在解除填充RSA签名时,将对版本回滚攻击进行检查。
|
服务器操作系统 | 2021-02-16 |
| 3829 | CVE-2021-20304 | 低等 |
Industrial Light and Magic OpenEXR是美国工业光魔(Industrial Light and Magic)公司的一种图像文件格式,适用于高动态范围(HDR)图像。Industrial Light and Magic OpenEXR 存在安全漏洞,攻击者可以通过该漏洞导致拒绝服务。
|
服务器操作系统 | 2021-02-15 |
| 3830 | CVE-2021-20302 | 低等 |
ILM OpenEXR是美国Industrial Light and Magic(ILM)公司的一种图像文件格式,适用于高动态范围(HDR)图像。ILM OpenEXR 存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(DoS)或执行代码。
|
服务器操作系统 | 2021-02-15 |
| 3831 | CVE-2021-20300 | 低等 |
ILM OpenEXR是美国Industrial Light and Magic(ILM)公司的一种图像文件格式,适用于高动态范围(HDR)图像。ILM OpenEXR 存在输入验证错误漏洞,该漏洞源于产品的 Imf_2_5::hufUncompress 存在整型溢出,攻击者可通过该漏洞导致拒绝服务。以下产品及版本受到影响: Openexr 2.2.0-11+deb9u4。
|
服务器操作系统 | 2021-02-15 |
| 3832 | CVE-2021-20298 | 低等 |
在OpenEXR的B44Compressor中发现了一个缺陷。这个漏洞允许攻击者提交一个精心制作的文件供OpenEXR处理,从而耗尽应用程序可访问的所有内存。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 | 2021-02-15 |
| 3833 | CVE-2021-3479 | 中等 |
Industrial Light And Magic(lim) LIM OpenEXR是美国Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一种图像文件格式,适用于高动态范围(HDR)图像。OpenEXR 中的 Scanline API functionality in versions before 3.0.0-beta 存在安全漏洞,攻击者可利用该漏洞可能会引发内存的过度消耗,从而对系统可用性造成影响。
|
服务器操作系统 | 2021-02-15 |
| 3834 | CVE-2021-3477 | 低等 |
Industrial Light And Magic(lim) LIM OpenEXR是美国Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一种图像文件格式,适用于高动态范围(HDR)图像。OpenEXR 中的 deep tile sample size calculations in versions before 3.0.0-beta 存在安全漏洞,攻击者可利用该漏洞触发整数溢出,随后导致越界读取。
|
服务器操作系统 | 2021-02-15 |
| 3835 | CVE-2021-3476 | 低等 |
Industrial Light And Magic(lim) LIM OpenEXR是美国Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一种图像文件格式,适用于高动态范围(HDR)图像。OpenEXR B44 uncompression 存在安全漏洞,攻击者可利用该漏洞触发移位溢出,潜在地影响应用程序的可用性。
|
服务器操作系统 | 2021-02-15 |
| 3836 | CVE-2021-20296 | 低等 |
Industrial Light And Magic(lim) LIM OpenEXR是美国Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一种图像文件格式,适用于高动态范围(HDR)图像。OpenEXR in versions before 3.0.0-beta 存在安全漏洞,攻击者可利用该漏洞导致空指针解引用。
|
服务器操作系统 | 2021-02-15 |
| 3837 | CVE-2021-20304 | 低等 |
Industrial Light and Magic OpenEXR是美国工业光魔(Industrial Light and Magic)公司的一种图像文件格式,适用于高动态范围(HDR)图像。Industrial Light and Magic OpenEXR 存在安全漏洞,攻击者可以通过该漏洞导致拒绝服务。
|
服务器操作系统 | 2021-02-15 |
| 3838 | CVE-2021-20298 | 低等 |
在OpenEXR的B44Compressor中发现了一个缺陷。这个漏洞允许攻击者提交一个精心制作的文件供OpenEXR处理,从而耗尽应用程序可访问的所有内存。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 | 2021-02-15 |
| 3839 | CVE-2021-3393 | 低等 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。PostgreSQL 存在安全漏洞,攻击者可利用该漏洞可以通过分区约束绕过对数据的访问限制,以获取敏感信息。
|
服务器操作系统 | 2021-02-11 |
| 3840 | CVE-2021-20257 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 中的e1000 存在安全漏洞,攻击者可利用该漏洞触发拒绝服务。
|
服务器操作系统 | 2021-02-10 |
