| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 4336 | CVE-2021-29463 | 低等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 存在缓冲区错误漏洞,攻击者可利用该漏洞可以欺骗受害者在一个精心制作的映像文件上运行Exiv2,导致拒绝服务。
|
服务器操作系统 | 2021-05-01 |
| 4337 | CVE-2021-3527 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在安全漏洞,该漏洞源于攻击者可利用该漏洞来影响数组长度,并导致QEMU进程在堆栈上执行过多的分配,从而导致拒绝服务。
|
服务器操作系统 | 2021-04-30 |
| 4338 | CVE-2021-29921 | 严重 |
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。
Python stdlib ipaddress 3.10及以下版本存在安全漏洞,该漏洞允许未经验证的远程攻击者对许多依赖于Python stdlib ipaddress的程序执行SSRF、RFI和LFI攻击。
|
服务器操作系统 | 2021-04-30 |
| 4339 | CVE-2021-3527 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在安全漏洞,该漏洞源于攻击者可利用该漏洞来影响数组长度,并导致QEMU进程在堆栈上执行过多的分配,从而导致拒绝服务。
|
服务器操作系统 | 2021-04-30 |
| 4340 | CVE-2020-8450 | 中等 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 4.1.0之前版本中存在缓冲区错误漏洞。远程攻击者可借助特制请求利用该漏洞执行任意代码或导致系统拒绝服务。
|
服务器操作系统 | 2021-04-29 |
| 4341 | CVE-2019-12521 | 中等 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 4.7及之前版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2021-04-29 |
| 4342 | CVE-2021-29468 | 重要 |
Cygwin是一个应用软件。提供实质性POSIX API功能的DLL。Cygwin Git 存在输入验证错误漏洞,该漏洞源于一个包含符号链接和文件名中带有反斜杠字符的文件的特殊设计的存储库可能会导致刚签出的代码被执行。
|
服务器操作系统 | 2021-04-29 |
| 4343 | CVE-2021-25317 | 低等 |
Apple CUPS是美国苹果(Apple)公司的一套开源的用于OS X和类Unix系统的打印系统。该系统基于Internet打印协议(IPP),提供大多数PostScript和raster打印机服务。CUPS 存在安全漏洞。该漏洞源于/ var / log / cups目录的所有权分配给了`lp`用户。这样可以使具有这种特权用户的攻击者使用符号链接攻击在任意位置创建空文件,或强制打开和关闭任意文件。
|
服务器操作系统 | 2021-04-29 |
| 4344 | CVE-2021-20095 | 中等 |
Babel是一款使用在内容管理系统中的多语言支持模块。Babel 2.9.0 存在安全漏洞,该漏洞允许攻击者可利用该漏洞在磁盘上加载任意区域文件并执行任意代码。
|
服务器操作系统 | 2021-04-28 |
| 4345 | CVE-2021-20095 | 中等 |
Babel是一款使用在内容管理系统中的多语言支持模块。Babel 2.9.0 存在安全漏洞,该漏洞允许攻击者可利用该漏洞在磁盘上加载任意区域文件并执行任意代码。
|
服务器操作系统 | 2021-04-28 |
| 4346 | CVE-2021-29473 | 中等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 存在缓冲区错误漏洞,攻击者可利用该漏洞通过破坏Exiv2来导致拒绝服务。
|
服务器操作系统 | 2021-04-25 |
| 4347 | CVE-2021-29473 | 中等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 存在缓冲区错误漏洞,攻击者可利用该漏洞通过破坏Exiv2来导致拒绝服务。
|
服务器操作系统 | 2021-04-25 |
| 4348 | CVE-2020-14383 | 中等 |
在Samba的DNS服务器中发现了一个漏洞。此漏洞允许经过身份验证的用户使RPC服务器崩溃。RPC服务器(也提供DNS服务器以外的协议)会在短时间延迟后重新启动,但是,经过身份验证的非管理攻击者可以在其返回后立即导致崩溃。sambadns服务器继续运行,但是许多RPC服务没有。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 | 2021-04-23 |
| 4349 | CVE-2018-0732 | 重要 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.1.0版本至1.1.0h版本和1.0.2版本至1.0.2o版本中存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法,导致内容未正确加密、弱加密、明文存储敏感信息等。
|
服务器操作系统 | 2021-04-23 |
| 4350 | CVE-2021-29470 | 中等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 存在缓冲区错误漏洞,该漏洞源于攻击者可利用该漏洞可以欺骗受害者在一个精心制作的映像文件上运行Exiv2。
|
服务器操作系统 | 2021-04-23 |
