| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 6406 | CVE-2021-3640 | 中等 |
Linux kernel 存在安全漏洞,攻击者可利用该漏洞通过Linux内核的sco send frame()函数强制使用已释放的内存区域,从而触发拒绝服务,并运行任意代码。
|
服务器操作系统 | 2021-09-07 |
| 6407 | CVE-2021-39191 | 中等 |
mod_auth_openidc是一个应用软件。是 Apache 2.x HTTP 服务器的身份验证/授权模块,用作OpenID Connect 依赖方,根据 OpenID Connect 提供程序对用户进行身份验证。mod_auth_openidc是Apache2.x HTTP服务器的身份验证/授权模块,作为OpenID连接依赖方,根据OpenID连接提供程序对用户进行身份验证。mod_auth_openidc 2.4.9.4之前的版本存在输入验证错误漏洞,该漏洞源于第三方初始化SSO功能容易受到开放重定向攻击。升级到2.4.9.4版本外,没有已知的解决方法
|
服务器操作系统 | 2021-09-03 |
| 6408 | CVE-2021-3630 | 中等 |
DjVuLibre是一款DjVu(计算机文件格式)的开源实现,它包括DjVu文件查看器、浏览器插件、DjVu文件解码/编码器和其它实用程序。DjVuLibre 3.5.28之前版本存在安全漏洞,该漏洞源于在DjVuText.cpp中的DJVU::DjVuTXT::decode()中发现一个出界写漏洞,可能导致崩溃和分段错误。
|
服务器操作系统 | 2021-09-03 |
| 6409 | CVE-2021-3185 | 中等 |
在 v1.18.1 之前的 gst-plugins-bad 的 gstreamer h264 组件中发现了一个缺陷,在解析 h264 标头时,攻击者可能会导致堆栈被破坏、内存损坏和可能的代码执行。
|
服务器操作系统 | 2021-09-03 |
| 6410 | CVE-2020-12279 | 低等 |
在 0.28.4 之前的 libgit2 和 0.99.0 之前的 0.9x 中发现了一个问题。 checkout.c 错误处理因 NTFS 短名称而存在等效的文件名。这可能允许在克隆存储库时远程执行代码。此问题类似于 CVE-2019-1353。
|
服务器操作系统 | 2021-09-03 |
| 6411 | CVE-2020-12278 | 低等 |
在 0.28.4 之前的 libgit2 和 0.99.0 之前的 0.9x 中发现了一个问题。 path.c 错误地处理了由于 NTFS 备用数据流而存在的等效文件名。这可能允许在克隆存储库时远程执行代码。此问题类似于 CVE-2019-1352。
|
服务器操作系统 | 2021-09-03 |
| 6412 | CVE-2021-36374 | 低等 |
在读取特制的 ZIP 存档或派生格式时,可以进行 Apache Ant 构建以分配大量内存,从而导致内存不足错误,即使是小输入也是如此。这可用于中断使用 Apache Ant 的构建。 ZIP 档案中常用的派生格式是例如 JAR 文件和许多办公文件。 1.9.16 和 1.10.11 之前的 Apache Ant 受到影响。
|
服务器操作系统 | 2021-09-03 |
| 6413 | CVE-2021-36373 | 低等 |
在读取特制的 TAR 存档时,可以进行 Apache Ant 构建以分配大量内存,最终导致内存不足错误,即使是小输入也是如此。这可用于中断使用 Apache Ant 的构建。 1.9.16 和 1.10.11 之前的 Apache Ant 受到影响。
|
服务器操作系统 | 2021-09-03 |
| 6414 | CVE-2021-3572 | 低等 |
在 python-pip 中发现了一个缺陷,它处理 git 引用中的 Unicode 分隔符的方式。远程攻击者可能会利用此问题在存储库上安装不同的修订版。此漏洞的最大威胁是数据完整性。
|
服务器操作系统 | 2021-09-03 |
| 6415 | CVE-2021-26291 | 重要 |
Apache Maven 将遵循依赖项的项目对象模型 (pom) 中定义的存储库,这可能会让某些用户感到惊讶,如果恶意行为者接管该存储库或能够将自己插入到伪装的位置,则会导致那个存储库存在风险。 Maven 正在更改 3.8.1+ 中的默认行为,默认情况下不再遵循 http(非 SSL)存储库引用。参考网址中提供了更多详细信息。如果您当前正在使用存储库管理器来管理构建使用的存储库,则您不会受到遗留行为中存在的风险的影响,也不会受到此漏洞和默认行为更改的影响。有关存储库管理的更多信息,请参阅此链接:https://maven.apache.org/repository-management.html
|
服务器操作系统 | 2021-09-03 |
| 6416 | CVE-2019-17544 | 低等 |
0.60.8 之前的 GNU Aspell 中的 libaspell.a 在 common/getdata.cpp 中的 acommon::unescape 中有一个基于堆栈的缓冲区,通过隔离的 \ 字符进行了重读。
|
服务器操作系统 | 2021-09-03 |
| 6417 | CVE-2019-16707 | 低等 |
Hunspell是一款开源的拼写检查器。Hunspell中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2021-09-03 |
| 6418 | CVE-2021-36217 | 中等 |
Avahi 0.8 允许通过 D-Bus 接口或“ping .local”命令对 avahi-daemon 进行本地拒绝服务(空指针取消引用和守护程序崩溃)。
|
服务器操作系统 | 2021-09-03 |
| 6419 | CVE-2021-3185 | 中等 |
在 v1.18.1 之前的 gst-plugins-bad 的 gstreamer h264 组件中发现了一个缺陷,在解析 h264 标头时,攻击者可能会导致堆栈被破坏、内存损坏和可能的代码执行。
|
服务器操作系统 | 2021-09-03 |
| 6420 | CVE-2019-17544 | 低等 |
0.60.8 之前的 GNU Aspell 中的 libaspell.a 在 common/getdata.cpp 中的 acommon::unescape 中有一个基于堆栈的缓冲区,通过隔离的 \ 字符进行了重读。
|
服务器操作系统 | 2021-09-03 |
