| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 6676 | CVE-2017-3169 | 中等 |
Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。 |
服务器操作系统 | 2021-05-11 |
| 6677 | CVE-2017-3167 | 中等 |
Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。攻击者可利用该漏洞绕过身份验证。 |
服务器操作系统 | 2021-05-11 |
| 6678 | CVE-2021-31807 | 中等 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。Squid 存在输入验证错误漏洞。该漏洞源于程序不正确的内存管理错误,攻击者可利用该漏洞造成拒绝服务。以下产品及版本存在该漏洞:Squid 4.14版本及之前、Squid 5.0.5版本及之前。
|
服务器操作系统 | 2021-05-10 |
| 6679 | CVE-2021-3500 | 重要 |
Arch Linux是Arch开源的一个应用系统。一个轻量级且灵活的Linux®发行版,试图使它保持简单。Arch Linux 中存在缓冲区错误漏洞。
|
服务器操作系统 | 2021-05-07 |
| 6680 | CVE-2022-0850 | 中等 |
Linux Kernel 存在安全漏洞,
|
服务器操作系统 | 2021-05-07 |
| 6681 | CVE-2021-3501 | 中等 |
KVM是其中的一个基于内核的虚拟机。Linux内核5.12之前版本存在缓冲区错误漏洞。该漏洞这可能导致越界写入。
|
服务器操作系统 | 2021-05-06 |
| 6682 | CVE-2021-29478 | 低等 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis 存在输入验证错误漏洞,该漏洞源于针对大型intsets的COPY命令中存在整数溢出。远程攻击者可利用该漏洞可以将专门设计的数据传递给应用程序,触发整数溢出,并在目标系统上执行任意代码。以下产品和版本的影响:Redis: 2.6.0, 2.6.1, 2.6.2, 2.6.3, 2.6.4, 2.6.5, 2.6.6, 2.6.7, 2.6.8, 2.6.9, 2.6.10, 2.6.11, 2.6.12, 2.6.13, 2.6.14, 2.6.15, 2.6.16, 2.6.17, 2.8.0, 2.8.1, 2.8.2, 2.8.3, 2.8.4, 2.8.5, 2.8.6, 2.8.7, 2.8.8, 2.8.9, 2.8.10, 2.8.11, 2.8.12, 2.8.13, 2.8.14, 2.8.15, 2.8.16, 2.8.17, 2.8.18, 2.8.19, 2.8.20, 2.8.21, 2.8.22, 2.8.23, 2.8.24, 3.0.0, 3.0.1, 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.0.7, 3.2.0, 3.2.1, 3.2.2, 3.2.3, 3.2.4, 3.2.5, 3.2.6, 3.2.7, 3.2.8, 3.2.9, 3.2.10, 3.2.11, 3.2.12, 3.2.13, 4.0.0, 4.0.1, 4.0.2, 4.0.3, 4.0.4, 4.0.5, 4.0.6, 4.0.7, 4.0.8, 4.0.9, 4.0.10, 4.0.11, 4.0.12, 4.0.13, 4.0.14, 5.0.0, 5.0.1, 5.0.2, 5.0.3, 5.0.4, 5.0.5, 5.0.6, 5.0.7, 5.0.8, 5.0.9, 5.0.10, 5.0.11, 5.0.12, 6.0.0, 6.0.1, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.0.8, 6.0.9, 6.0.10, 6.0.11, 6.0.12, 6.2.0, 6.2.1, 6.2.2。
|
服务器操作系统 | 2021-05-04 |
| 6683 | CVE-2021-3546 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在缓冲区错误漏洞,该漏洞源于vhost-user-gpu/virgl.c的virgl_cmd_get_capset()函数存在边界错误。 远程攻击者可利用该漏洞在系统上升级权限。以下产品及版本受到影响:QEMU: 4.1.0, 4.1.1, 4.2.0, 4.2.1, 5.0.0, 5.0.1, 5.1.0, 5.2.0, 6.0.0。
|
服务器操作系统 | 2021-05-04 |
| 6684 | CVE-2021-3545 | 重要 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在信息泄露漏洞。该漏洞源于vhost-user-gpu/virgl.c中的virgl_cmd_get_capset_info()函数存在未初始化存储器泄露,攻击者可利用该漏洞获取敏感信息。以下产品及版本受到影响:QEMU: 4.1.0, 4.1.1, 4.2.0, 4.2.1, 5.0.0, 5.0.1, 5.1.0, 5.2.0, 6.0.0。
|
服务器操作系统 | 2021-05-04 |
| 6685 | CVE-2021-3544 | 重要 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在安全漏洞。该漏洞源于 vhost-user-gpu/vhost-user-gpu.c存在内存泄漏。以下产品及版本受到影响:QEMU: 5.0.0, 5.0.1, 5.1.0, 5.2.0, 6.0.0。
|
服务器操作系统 | 2021-05-04 |
| 6686 | CVE-2021-29464 | 中等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 存在安全漏洞,攻击者可利用该漏洞执行代码。
|
服务器操作系统 | 2021-05-01 |
| 6687 | CVE-2021-29463 | 低等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 存在缓冲区错误漏洞,攻击者可利用该漏洞可以欺骗受害者在一个精心制作的映像文件上运行Exiv2,导致拒绝服务。
|
服务器操作系统 | 2021-05-01 |
| 6688 | CVE-2021-29464 | 中等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 存在安全漏洞,攻击者可利用该漏洞执行代码。
|
服务器操作系统 | 2021-05-01 |
| 6689 | CVE-2021-29463 | 低等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 存在缓冲区错误漏洞,攻击者可利用该漏洞可以欺骗受害者在一个精心制作的映像文件上运行Exiv2,导致拒绝服务。
|
服务器操作系统 | 2021-05-01 |
| 6690 | CVE-2021-3527 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在安全漏洞,该漏洞源于攻击者可利用该漏洞来影响数组长度,并导致QEMU进程在堆栈上执行过多的分配,从而导致拒绝服务。
|
服务器操作系统 | 2021-04-30 |
