安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

该列表仅展示不受对应CVE影响的产品

CVE编号 安全级别 描述 系统类型 发布时间
6526 CVE-2020-35521 低等
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。LibTIFF 存在缓冲区错误漏洞,该漏洞源于读取tif文件时分配内存失败,导致拒绝服务。
服务器操作系统 2021-08-13
6527 CVE-2020-16592 中等
GNU Binutils 2.34 中 bfd_hash_lookup 中的二进制文件描述符 (BFD) 库(又名 libbfd)中存在释放后使用问题,如 nm-new 中所示,这可能会导致通过精心设计的文件拒绝服务。
服务器操作系统 2021-08-13
6528 CVE-2020-0551 中等
在英特尔的微处理器中发现了一个缺陷。英特尔微处理器包含一个实现弱点,允许在存储操作(写入内存)期间执行“逆 MDS”式攻击,并被恶意填充到微架构缓冲区中,毫无戒心的受害者代码稍后将(推测性地)从中执行它们。这允许攻击者控制和引导(推测)执行,可能允许他们利用现有代码中的小工具来泄漏敏感数据。此漏洞的最大威胁是数据机密性。
服务器操作系统 2021-08-13
6529 CVE-2021-30465 重要
runc是一款用于根据OCI规范生成和运行容器的CLI(命令行界面)工具。runc 存在路径遍历漏洞,攻击者可利用该漏洞将主机文件系统绑定到容器中。
服务器操作系统 2021-08-13
6530 CVE-2021-3677 中等
Rancher Labs Rancher是美国Rancher Labs公司的一套开源的企业级容器管理平台。Rancher Labs Rancher 2.5.12 版本之前的 2.5.x 版本和 2.6.3 版本之前的 2.6.x 版本存在安全漏洞,该漏洞源于将存储库凭据暴露给外部第三方来源。
服务器操作系统 2021-08-12
6531 CVE-2021-3643 中等
在sox 14.4.1中发现了一个缺陷。libsox中的lsx_adpcm_init函数会导致全局缓冲区溢出。此漏洞允许攻击者输入恶意文件,导致敏感信息泄露。
服务器操作系统 2021-08-12
6532 CVE-2021-3690 中等
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress plugin Age Gate 2.1.70及其之前版本存在跨站脚本漏洞,该漏洞源于插件缺少参数的过滤转义。
服务器操作系统 2021-08-12
6533 CVE-2021-3643 中等
在sox 14.4.1中发现了一个缺陷。libsox中的lsx_adpcm_init函数会导致全局缓冲区溢出。此漏洞允许攻击者输入恶意文件,导致敏感信息泄露。
服务器操作系统 2021-08-12
6534 CVE-2020-21683 中等
Xfig fig2dev是一款用于打印和导出.fig格式文件的工具。fig2dev 3.2.7b存在缓冲区错误漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
服务器操作系统 2021-08-10
6535 CVE-2020-21682 中等
Xfig fig2dev是一款用于打印和导出.fig格式文件的工具。fig2dev 3.2.7b存在缓冲区错误漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
服务器操作系统 2021-08-10
6536 CVE-2020-21680 中等
Xfig fig2dev是一款用于打印和导出.fig格式文件的工具。fig2dev 3.2.7b版本存在安全漏洞。攻击者可利用该漏洞引起拒绝服务(DOS)。
服务器操作系统 2021-08-10
6537 CVE-2021-29988 重要
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 存在缓冲区错误漏洞,该漏洞源于样式处理不正确。
服务器操作系统 2021-08-10
6538 CVE-2021-29984 重要
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 存在缓冲区错误漏洞,该漏洞源于JIT 优化期间指令重新排序不正确。
服务器操作系统 2021-08-10
6539 CVE-2021-38209 中等
Linux kernel 存在安全漏洞,该漏洞源于5.12.2之前版本的Linux内核中的net/netfilter/nf_conntrack_standalone.c 允许观察任何网络命名空间中的更改,因为这些更改会泄漏到所有其他网络命名空间中,这与 NF_SYSCTL_CT_MAX、NF_SYSCTL_CT_EXPECT_MAX 和 NF_SYSCTL_CT_BUCKETS sysctls 相关。
服务器操作系统 2021-08-08
6540 CVE-2021-38202 中等
在5.13.4之前,Linux内核中的fs nfsd trace.h可能会允许远程攻击者可利用该漏洞在nfsd使用跟踪事件框架时,通过发送NFS流量导致拒绝服务(strlen中的越界读取)。
服务器操作系统 2021-08-08

试用

服务

动态

联系