| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3856 | CVE-2021-20246 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 存在数字错误漏洞,该漏洞源于ScaleResampleFilter()触发致命错误,从而触发拒绝服务。
|
服务器操作系统 | 2021-02-03 |
| 3857 | CVE-2021-20244 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 存在数字错误漏洞,该漏洞源于ImplodeImage()触发致命错误,从而触发拒绝服务。
|
服务器操作系统 | 2021-02-03 |
| 3858 | CVE-2021-20243 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 存在数字错误漏洞,该漏洞源于GetResizeFilterWeight()触发致命错误,从而触发拒绝服务。
|
服务器操作系统 | 2021-02-03 |
| 3859 | CVE-2021-3392 | 重要 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。qemu 5.2.0-2 存在资源管理错误漏洞,攻击者可使用此漏洞使主机上的QEMU进程崩溃,从而导致拒绝服务的情况。
|
服务器操作系统 | 2021-02-02 |
| 3860 | CVE-2021-21284 | 中等 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。Docker 9.03.15 版本之前和 20.10.3 版本存在路径遍历漏洞,该漏洞源于被映射的命名空间中的根用户可以访问主机文件系统。
|
服务器操作系统 | 2021-02-02 |
| 3861 | CVE-2021-20241 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 存在数字错误漏洞,该漏洞源于WriteJP2Image()触发致命错误,从而触发拒绝服务。
|
服务器操作系统 | 2021-02-01 |
| 3862 | CVE-2021-21285 | 中等 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。Docker 9.03.15版本之前和 20.10.3 版本之前存在资源管理错误漏洞,攻击者可以利用该漏洞导致dockerd守护进程崩溃。
|
服务器操作系统 | 2021-02-01 |
| 3863 | CVE-2021-3326 | 中等 |
GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library (aka glibc or libc6) 2.32 and earlier 存在安全漏洞,该漏洞源于代码路径中断言失败并中止程序,导致拒绝服务。
|
服务器操作系统 | 2021-01-27 |
| 3864 | CVE-2020-36193 | 重要 |
Pear Archive_Tar是Pear(PEAR)团队的一个基于Php的可以对tar包进行创建、提取等操作的软件。Archive_Tar through 1.4.11 存在后置链接漏洞,该漏洞允许通过目录遍历进行写操作。
|
服务器操作系统 | 2021-01-27 |
| 3865 | CVE-2021-23954 | 重要 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 85.0版本之前存在安全漏洞。该漏洞源于在JavaScript switch语句中使用新的逻辑赋值运算符可能会导致类型混乱,从而导致内存损坏和潜在的可利用崩溃。
|
服务器操作系统 | 2021-01-26 |
| 3866 | CVE-2020-36228 | 中等 |
OpenLDAP是美国OpenLDAP(Openldap)基金会的一个轻型目录访问协议(LDAP)的开源实现。OpenLDAP 2.4.57版本之前存在数字错误漏洞。该漏洞源于程序在发现整数下溢后,导致证书列表精确声明处理中发生严重崩溃。攻击者可以利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2021-01-26 |
| 3867 | CVE-2020-36224 | 中等 |
OpenLDAP是美国OpenLDAP(Openldap)基金会的一个轻型目录访问协议(LDAP)的开源实现。OpenLDAP 2.4.57版本之前存在安全漏洞。该漏洞源于程序无效的指针释放和saslAuthzTo处理时的崩溃。攻击者可以利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2021-01-26 |
| 3868 | CVE-2020-25687 | 中等 |
在dnsmasq中发现一个缺陷。启用DNSSEC且在验证接收到的DNS条目之前,在dnsmasq中发现了基于堆的缓冲区溢出。此缺陷使远程攻击者可以创建有效的DNS答复,从而导致堆分配的内存溢出。此缺陷是由rfc1035.c:extract_name()中缺少长度检查引起的,该长度检查可能被滥用以使代码在sort_rrset()中以负大小执行memcpy()并导致dnsmasq崩溃,从而导致拒绝服务。此漏洞带来的最大威胁是对系统可用性的威胁。
|
服务器操作系统 | 2021-01-25 |
| 3869 | CVE-2020-25686 | 中等 |
在dnsmasq中发现一个缺陷。收到查询时,dnsmasq不会检查是否存在相同名称的待处理请求,而是转发新请求。默认情况下,最多可以将150个待处理查询发送到上游服务器,因此同一名称最多可以有150个查询。此缺陷使网络上的路径外攻击者可以大大减少伪造答复并被dnsmasq接受的尝试次数。RFC5452的“生日攻击”部分中提到了此问题。如果与CVE-2020-25684链接在一起,则可以降低成功攻击的攻击复杂性。此漏洞带来的最大威胁是对数据完整性的威胁。
|
服务器操作系统 | 2021-01-25 |
| 3870 | CVE-2020-25685 | 中等 |
在dnsmasq中发现一个缺陷。从转发的查询中获取答复时,dnsmasq仅使用查询名称的弱散列来检入forward.c:reply_query(),这是与答复匹配的转发查询。由于哈希值较弱(当在没有DNSSEC的情况下编译dnsmasq时为CRC32,而在没有DNSSEC的情况下为SHA-1),此缺陷使偏离路径的攻击者可以找到多个具有相同哈希值的不同域,从而大大减少了他们必须进行的尝试次数。执行伪造一个答复并使它被dnsmasq接受。这与RFC5452相反,后者指定查询名称是必须用于匹配答复的查询的属性之一。可以利用此缺陷执行DNS缓存中毒攻击。如果与CVE-2020-25684链接在一起,则可以降低成功攻击的复杂度。
|
服务器操作系统 | 2021-01-25 |
