| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1816 | CVE-2021-3753 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。overlayfs是其中的一套文件系统。Linux kernel 存在安全漏洞,攻击者可以通过 Linux 内核的 KDSETMODE 强制读取无效地址,以触发拒绝服务或获取敏感信息。
|
服务器操作系统 | 2022-01-14 |
| 1817 | CVE-2021-0941 | 中等 |
Google Android是美国谷歌(Google)公司的的一套以Linux为基础的开源操作系统。Google Android 存在资源管理错误漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2022-01-14 |
| 1818 | CVE-2021-0938 | 中等 |
Google Android是美国谷歌(Google)公司的的一套以Linux为基础的开源操作系统。Google Android 存在安全漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2022-01-14 |
| 1819 | CVE-2021-4122 | 中等 |
Cryptsetup是是一个实用程序,用于基于DMCrypt内核模块方便地设置磁盘加密。cryptsetup 存在安全漏洞,该漏洞源于软件对于数据真实性缺乏有效的验证。一个特别制作的LUKS头可以欺骗cryptsetup在设备恢复期间禁用加密。物理访问介质(如闪存盘)的攻击者可以利用这个漏洞迫使用户永久禁用该介质的加密层。
|
服务器操作系统 | 2022-01-13 |
| 1820 | CVE-2019-17567 | 中等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.6 to 2.4.46存在环境问题漏洞,该漏洞允许远程攻击者绕过已实现的安全限制。
|
服务器操作系统 | 2022-01-12 |
| 1821 | CVE-2022-0213 | 低等 |
Vim是一款基于UNIX平台的编辑器。vim存在安全漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2022-01-12 |
| 1822 | CVE-2021-44648 | 中等 |
gdk-pixbuf是一款图像加载库。gdk-pixbuf 2.42.6 存在安全漏洞,该漏洞源于在解码 lzw 最小代码大小等于 12 的 GIF 文件中的 lzw 压缩图像数据流时容易受到堆缓冲区溢出漏洞的影响。
|
服务器操作系统 | 2022-01-12 |
| 1823 | CVE-2020-11984 | 中等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.32版本至2.4.44版本中的mod_uwsgi存在缓冲区错误漏洞。攻击者可利用该漏洞获取信息并可能执行代码。
|
服务器操作系统 | 2022-01-12 |
| 1824 | CVE-2019-9517 | 重要 |
HTTP/2是超文本传输协议的第二版,主要用于保证客户机与服务器之间的通信。HTTP/2中存在资源管理错误漏洞。攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2022-01-12 |
| 1825 | CVE-2019-10097 | 中等 |
Apache HTTP Server是美国阿帕奇软件(Apache Software)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.32版本至2.4.39版本中存在代码问题漏洞。远程攻击者通过发送特制PROXY标头利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2022-01-12 |
| 1826 | CVE-2019-10092 | 低等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache httpd中的mod_proxy错误页面存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 | 2022-01-12 |
| 1827 | CVE-2019-10082 | 中等 |
Apache HTTP Server是美国阿帕奇软件(Apache Software)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.18版本至2.4.39版本中的h2连接关闭过程存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2022-01-12 |
| 1828 | CVE-2019-10081 | 中等 |
Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。Apache httpd中存在安全漏洞。攻击者可利用该漏洞覆盖内存,造成拒绝服务(崩溃)。以下产品及版本受到影响:Apache httpd 2.4.39版本,2.4.38版本,2.4.37版本,2.4.35版本,2.4.34版本,2.4.33版本,2.4.32版本,2.4.29版本,2.4.28版本,2.4.27版本,2.4.26版本,2.4.25版本,2.4.23版本,2.4.20版本。
|
服务器操作系统 | 2022-01-12 |
| 1829 | CVE-2019-0220 | 低等 |
Apache HTTP服务器2.4.0至2.4.38中发现了一个漏洞。当请求URL的路径组件包含多个连续的斜杠(“/”)时,LocationMatch和RewriteRule等指令必须考虑正则表达式中的重复项以避免崩溃。
|
服务器操作系统 | 2022-01-12 |
| 1830 | CVE-2019-0217 | 中等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.38及之前版本中存在竞争条件问题漏洞。攻击者可利用该漏洞使用其他用户名进行身份验证,进而绕过所配置的访问控制限制。
|
服务器操作系统 | 2022-01-12 |
