| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7021 | CVE-2020-8649 | 中等 |
当本地攻击者试图调整控制台大小时,在VGA控制台上的反转视频代码的Linux内核实现中发现了一个缺陷。可能发生越界读取,从而将信息泄漏到控制台.
|
服务器操作系统 | 2020-12-11 |
| 7022 | CVE-2020-8647 | 中等 |
在Linux内核的虚拟控制台调整大小功能中发现了一个缺陷。具有虚拟控制台本地访问权限的攻击者可以使用虚拟控制台调整代码来收集内核内部数据结构。
|
服务器操作系统 | 2020-12-11 |
| 7023 | CVE-2020-1938 | 重要 |
CVE-2020-1938是Apache Tomcat中AJP连接器中的文件读取/包含漏洞。默认情况下启用此功能,默认配置端口为8009。未经验证的远程攻击者可以利用此漏洞从易受攻击的服务器读取web应用程序文件。在易受攻击的服务器允许上载文件的情况下,攻击者可以上载各种文件类型中的恶意JavaServer Pages(JSP)代码,并触发此漏洞以获得远程代码执行(RCE).
|
服务器操作系统 | 2020-12-11 |
| 7024 | CVE-2020-27837 | 中等 |
GDM (The GNOME Display Manager)是GNOME显示环境的管理器,在 3.38.2.1 之前的版本中,在 GDM 中发现了一个缺陷。在处理会话关闭时,如果存在争用条件,则可以为启用了自动登录的用户绕过锁定屏幕,无需身份验证即可访问其会话。这类似于 CVE-2017-12164,但需要更困难的条件才能利用。
|
服务器操作系统 | 2020-12-11 |
| 7025 | CVE-2020-16588 | 低等 |
Industrial Light And Magic(lim) OpenEXR是美国Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一种图像文件格式,适用于高动态范围(HDR)图像。Industrial Light and Magic Academy Software Foundation OpenEXR 2.3.0版本存在安全漏洞,该漏洞源于存在一个空指针遵循问题,可以通过一个制作好的EXR文件导致拒绝服务。
|
服务器操作系统 | 2020-12-10 |
| 7026 | CVE-2020-8286 | 中等 |
HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。HAXX libcurl 存在信任管理问题漏洞,攻击者可利用该漏洞通过在libcurl上进行低级OCSP验证,充当中间人,在会话中读取或写入数据。
|
服务器操作系统 | 2020-12-09 |
| 7027 | CVE-2020-8285 | 中等 |
HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。HAXX libcurl 存在安全漏洞,攻击者可利用该漏洞通过libcurl的FTP通配符触发致命错误,从而触发拒绝服务。
|
服务器操作系统 | 2020-12-09 |
| 7028 | CVE-2020-8284 | 中等 |
HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。Haxx curl FTP PASV Responses 存在信息泄露漏洞,攻击者可利用该漏洞通过curl的FTP PASV响应绕过对数据的访问限制,获取敏感信息。
|
服务器操作系统 | 2020-12-09 |
| 7029 | CVE-2021-3611 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 7.0.0 之前版本存在缓冲区错误漏洞,该漏洞源于QEMU 的 Intel HD Audio 设备 (intel-hda)中存在缓冲区错误问题。攻击者可以利用此漏洞使主机上的 QEMU 进程崩溃,从而导致拒绝服务。
|
服务器操作系统 | 2020-12-09 |
| 7030 | CVE-2020-13987 | 中等 |
Contiki是一套用于IoT(物联网)设备的开源跨平台操作系统。Contiki-OS 存在缓冲区错误漏洞,该漏洞源于不会根据数据包中的可用数据检查数据包头的长度字段。给定任意长度,可以在校验和计算期间执行越界存储器读取。
|
服务器操作系统 | 2020-12-09 |
| 7031 | CVE-2020-8286 | 中等 |
HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。HAXX libcurl 存在信任管理问题漏洞,攻击者可利用该漏洞通过在libcurl上进行低级OCSP验证,充当中间人,在会话中读取或写入数据。
|
服务器操作系统 | 2020-12-09 |
| 7032 | CVE-2020-8285 | 中等 |
HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。HAXX libcurl 存在安全漏洞,攻击者可利用该漏洞通过libcurl的FTP通配符触发致命错误,从而触发拒绝服务。
|
服务器操作系统 | 2020-12-09 |
| 7033 | CVE-2020-8284 | 中等 |
HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。Haxx curl FTP PASV Responses 存在信息泄露漏洞,攻击者可利用该漏洞通过curl的FTP PASV响应绕过对数据的访问限制,获取敏感信息。
|
服务器操作系统 | 2020-12-09 |
| 7034 | CVE-2020-13988 | 中等 |
Siemens SENTRON PAC3200等都是德国西门子(Siemens)公司的产品。Siemens SENTRON PAC3200是一款用于工业环境的多功能电力测量表。Siemens SENTRON PAC4200是一款用于工业环境的多功能电力测量表。Siemens SIRIUS 3RW5是一款用于工业环境的软起动设备。Siemens设备存在输入验证错误漏洞,攻击者可利用该漏洞向位于同一网络中的设备发送一个特制的IP包,在设备上触发拒绝服务条件。以下产品及版本受到影响: SENTRON PAC3200,SENTRON PAC4200,SIRIUS 3RW5。
|
服务器操作系统 | 2020-12-09 |
| 7035 | CVE-2020-13987 | 中等 |
Contiki是一套用于IoT(物联网)设备的开源跨平台操作系统。Contiki-OS 存在缓冲区错误漏洞,该漏洞源于不会根据数据包中的可用数据检查数据包头的长度字段。给定任意长度,可以在校验和计算期间执行越界存储器读取。
|
服务器操作系统 | 2020-12-09 |
