| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3991 | CVE-2021-23215 | 低等 |
Industrial Light and Magic OpenEXR是美国Industrial Light and Magic公司的一种图像文件格式,适用于高动态范围(HDR)图像。Industrial Light And Magic OpenEXR 中存在资源管理错误漏洞,该漏洞源于在 OpenEXR 的 DwaCompressor 中发现了导致堆缓冲区溢出的整数溢出。
|
服务器操作系统 | 2021-03-17 |
| 3992 | CVE-2021-23169 | 中等 |
Industrial Light And Magic(lim) OpenEXR是美国Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一种图像文件格式,适用于高动态范围(HDR)图像。OpenEXR 存在安全漏洞。攻击者可通过该漏洞使应用拒绝服务。
|
服务器操作系统 | 2021-03-17 |
| 3993 | CVE-2021-3445 | 重要 |
在 0.60.1 之前的版本中,发现 libdnf 的签名验证功能存在漏洞。如果攻击者能修改 RPM 软件包的头信息,并诱使用户或系统安装该软件包,那么攻击者就能利用此漏洞执行代码。此漏洞的最大风险是保密性、完整性和系统可用性。
|
服务器操作系统 | 2021-03-17 |
| 3994 | CVE-2021-3497 | 中等 |
GStreamer是一套用于处理流媒体的框架。GStreamer 1.18.4之前版本存在资源管理错误漏洞,该漏洞源于对某些格式错误的Matroska文件进行解析时,可能会在错误代码路径中访问已释放的内存。
|
服务器操作系统 | 2021-03-15 |
| 3995 | CVE-2021-3475 | 低等 |
Industrial Light And Magic(lim) OpenEXR是美国Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一种图像文件格式,适用于高动态范围(HDR)图像。OpenEXR in versions before 3.0.0-beta 存在安全漏洞,攻击者可利用该漏洞提交了一个精心制作的文件会导致整数溢出。
|
服务器操作系统 | 2021-03-15 |
| 3996 | CVE-2021-3474 | 低等 |
Industrial Light And Magic(lim) LIM OpenEXR是美国Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一种图像文件格式,适用于高动态范围(HDR)图像。OpenEXR in versions before 3.0.0-beta 存在安全漏洞,该漏洞源于由OpenEXR处理的精心制作的输入文件可能会导致FastHufDecoder中的移位溢出。
|
服务器操作系统 | 2021-03-15 |
| 3997 | CVE-2021-3497 | 中等 |
GStreamer是一套用于处理流媒体的框架。GStreamer 1.18.4之前版本存在资源管理错误漏洞,该漏洞源于对某些格式错误的Matroska文件进行解析时,可能会在错误代码路径中访问已释放的内存。
|
服务器操作系统 | 2021-03-15 |
| 3998 | CVE-2021-21351 | 中等 |
XStream是XStream(Xstream)团队的一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。XStream 1.4.16 之前版本存在代码问题漏洞,攻击者可利用该漏洞仅通过操作已处理的输入流来加载和执行远程主机上的任意代码。
|
服务器操作系统 | 2021-03-12 |
| 3999 | CVE-2021-21341 | 中等 |
XStream是Xstream团队的一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。XStream 1.4.16 之前版本存在代码问题漏洞,该漏洞允许远程攻击者根据CPU类型或此类有效负载的并行执行,导致拒绝服务。
|
服务器操作系统 | 2021-03-12 |
| 4000 | CVE-2021-20271 | 重要 |
在读取包文件时,RPM的签名检查功能发现了一个缺陷。这个漏洞允许攻击者说服受害者安装一个看似可验证的包,该包的签名头被修改,从而导致RPM数据库损坏并执行代码。此漏洞的最大威胁是数据完整性、机密性和系统可用性。
|
服务器操作系统 | 2021-03-12 |
| 4001 | CVE-2021-20271 | 重要 |
在读取包文件时,RPM的签名检查功能发现了一个缺陷。这个漏洞允许攻击者说服受害者安装一个看似可验证的包,该包的签名头被修改,从而导致RPM数据库损坏并执行代码。此漏洞的最大威胁是数据完整性、机密性和系统可用性。
|
服务器操作系统 | 2021-03-12 |
| 4002 | CVE-2021-20248 | 中等 |
在rpm中发现了一个整数溢出缺陷,它可能允许未定义的行为。此漏洞的最大威胁是数据机密性、可用性和完整性。
|
服务器操作系统 | 2021-03-12 |
| 4003 | CVE-2021-21348 | 中等 |
XStream是XStream(Xstream)团队的一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。XStream 1.4.16 之前版本存在代码问题漏洞,该漏洞允许远程攻击者可以利用这个漏洞来消耗最大的CPU时间。
|
服务器操作系统 | 2021-03-12 |
| 4004 | CVE-2021-21342 | 中等 |
XStream是XStream(Xstream)团队的一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。XStream 存在代码问题漏洞,攻击者可利用该漏洞可以操纵已处理的输入流并替换或注入对象,从而导致服务器端伪造请求。
|
服务器操作系统 | 2021-03-12 |
| 4005 | CVE-2021-20205 | 低等 |
DRC libjpeg-turbo是 DRC开源的一个应用软件。提供一个JPEG图像编解码器,它使用SIMD指令来加速x86,x86-64,Arm,PowerPC和MIPS系统上的基线JPEG压缩和解压缩,以及x86,x86-64和Arm系统上的渐进JPEG压缩。Libjpeg-turbo versions 2.0.91 and 2.0.90 存在安全漏洞,该漏洞源于在处理精心制作的GIF图像时除以0造成的。
|
服务器操作系统 | 2021-03-10 |
