CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
6526 | CVE-2020-35521 | 低等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。LibTIFF 存在缓冲区错误漏洞,该漏洞源于读取tif文件时分配内存失败,导致拒绝服务。
|
服务器操作系统 | 2021-08-13 |
6527 | CVE-2020-16592 | 中等 |
GNU Binutils 2.34 中 bfd_hash_lookup 中的二进制文件描述符 (BFD) 库(又名 libbfd)中存在释放后使用问题,如 nm-new 中所示,这可能会导致通过精心设计的文件拒绝服务。
|
服务器操作系统 | 2021-08-13 |
6528 | CVE-2020-0551 | 中等 |
在英特尔的微处理器中发现了一个缺陷。英特尔微处理器包含一个实现弱点,允许在存储操作(写入内存)期间执行“逆 MDS”式攻击,并被恶意填充到微架构缓冲区中,毫无戒心的受害者代码稍后将(推测性地)从中执行它们。这允许攻击者控制和引导(推测)执行,可能允许他们利用现有代码中的小工具来泄漏敏感数据。此漏洞的最大威胁是数据机密性。
|
服务器操作系统 | 2021-08-13 |
6529 | CVE-2021-30465 | 重要 |
runc是一款用于根据OCI规范生成和运行容器的CLI(命令行界面)工具。runc 存在路径遍历漏洞,攻击者可利用该漏洞将主机文件系统绑定到容器中。
|
服务器操作系统 | 2021-08-13 |
6530 | CVE-2021-3677 | 中等 |
Rancher Labs Rancher是美国Rancher Labs公司的一套开源的企业级容器管理平台。Rancher Labs Rancher 2.5.12 版本之前的 2.5.x 版本和 2.6.3 版本之前的 2.6.x 版本存在安全漏洞,该漏洞源于将存储库凭据暴露给外部第三方来源。
|
服务器操作系统 | 2021-08-12 |
6531 | CVE-2021-3643 | 中等 |
在sox 14.4.1中发现了一个缺陷。libsox中的lsx_adpcm_init函数会导致全局缓冲区溢出。此漏洞允许攻击者输入恶意文件,导致敏感信息泄露。
|
服务器操作系统 | 2021-08-12 |
6532 | CVE-2021-3690 | 中等 |
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress plugin Age Gate 2.1.70及其之前版本存在跨站脚本漏洞,该漏洞源于插件缺少参数的过滤转义。
|
服务器操作系统 | 2021-08-12 |
6533 | CVE-2021-3643 | 中等 |
在sox 14.4.1中发现了一个缺陷。libsox中的lsx_adpcm_init函数会导致全局缓冲区溢出。此漏洞允许攻击者输入恶意文件,导致敏感信息泄露。
|
服务器操作系统 | 2021-08-12 |
6534 | CVE-2020-21683 | 中等 |
Xfig fig2dev是一款用于打印和导出.fig格式文件的工具。fig2dev 3.2.7b存在缓冲区错误漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2021-08-10 |
6535 | CVE-2020-21682 | 中等 |
Xfig fig2dev是一款用于打印和导出.fig格式文件的工具。fig2dev 3.2.7b存在缓冲区错误漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2021-08-10 |
6536 | CVE-2020-21680 | 中等 |
Xfig fig2dev是一款用于打印和导出.fig格式文件的工具。fig2dev 3.2.7b版本存在安全漏洞。攻击者可利用该漏洞引起拒绝服务(DOS)。
|
服务器操作系统 | 2021-08-10 |
6537 | CVE-2021-29988 | 重要 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 存在缓冲区错误漏洞,该漏洞源于样式处理不正确。
|
服务器操作系统 | 2021-08-10 |
6538 | CVE-2021-29984 | 重要 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 存在缓冲区错误漏洞,该漏洞源于JIT 优化期间指令重新排序不正确。
|
服务器操作系统 | 2021-08-10 |
6539 | CVE-2021-38209 | 中等 |
Linux kernel 存在安全漏洞,该漏洞源于5.12.2之前版本的Linux内核中的net/netfilter/nf_conntrack_standalone.c 允许观察任何网络命名空间中的更改,因为这些更改会泄漏到所有其他网络命名空间中,这与 NF_SYSCTL_CT_MAX、NF_SYSCTL_CT_EXPECT_MAX 和 NF_SYSCTL_CT_BUCKETS sysctls 相关。
|
服务器操作系统 | 2021-08-08 |
6540 | CVE-2021-38202 | 中等 |
在5.13.4之前,Linux内核中的fs nfsd trace.h可能会允许远程攻击者可利用该漏洞在nfsd使用跟踪事件框架时,通过发送NFS流量导致拒绝服务(strlen中的越界读取)。
|
服务器操作系统 | 2021-08-08 |