| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1906 | CVE-2021-4184 | 中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Gryphon dissector是其中的一个Gryphon协议解析器。Wireshark 3.6.0 和 3.4.0 - 3.4.10版本存在安全漏洞,该漏洞源于BitTorrent DHT解析器崩溃。攻击者可利用该漏洞通过数据包注入或特制的捕获文件造成拒绝服务。
|
服务器操作系统 | 2021-12-29 |
| 1907 | CVE-2021-4183 | 低等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Wireshark 3.6.0版本存在缓冲区错误漏洞,该漏洞源于pcapng文件解析器崩溃。攻击者可利用该漏洞通过特制的捕获文件造成拒绝服务。
|
服务器操作系统 | 2021-12-29 |
| 1908 | CVE-2021-4182 | 中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Gryphon dissector是其中的一个Gryphon协议解析器。Wireshark 3.6.0 和 3.4.0 - 3.4.10版本存在安全漏洞,该漏洞源于RFC 7468解析器发生故障。攻击者可利用该漏洞通过数据包注入或特制的捕获文件造成拒绝服务。
|
服务器操作系统 | 2021-12-29 |
| 1909 | CVE-2018-19518 | 中等 |
PHP 的imap_open函数中的漏洞可能允许经过身份验证的远程攻击者在目标系统上执行任意命令。
该漏洞的存在是因为受影响的软件的imap_open函数在将邮箱名称传递给rsh或ssh命令之前不正确地过滤邮箱名称。
如果启用了rsh和ssh功能并且rsh命令是ssh命令的符号链接,则攻击者可以通过向目标系统发送包含-oProxyCommand参数的恶意IMAP服务器名称来利用此漏洞。
成功的攻击可能允许攻击者绕过其他禁用的exec 受影响软件中的功能,攻击者可利用这些功能在目标系统上执行任意shell命令。
|
服务器操作系统 | 2021-12-28 |
| 1910 | CVE-2021-4187 | 低等 |
Vim是一款基于UNIX平台的编辑器。vim 存在资源管理错误漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2021-12-27 |
| 1911 | CVE-2021-4173 | 低等 |
Vim是一款基于UNIX平台的编辑器。vim存在资源管理错误漏洞,目前尚无此漏洞的更多信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2021-12-27 |
| 1912 | CVE-2022-0382 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在信息泄露漏洞,该漏洞源于在Linux内核的TIPC协议子系统中,由于未初始化内存,将TIPC数据报发送到一个或多个目的地,出现了信息泄漏漏洞。这个缺陷允许本地用户读取一些内核内存。
|
服务器操作系统 | 2021-12-26 |
| 1913 | CVE-2020-7071 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP 存在输入验证错误漏洞,该漏洞源于php_url_parse_ex函数导致FILTER_VALIDATE_URL接受带有无效userinfo的URL。
|
服务器操作系统 | 2021-12-24 |
| 1914 | CVE-2020-7062 | 重要 |
PHP中的Session Upload Progress存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2021-12-24 |
| 1915 | CVE-2021-45480 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.15.11之前版本存在安全漏洞,该漏洞源于在某些情况下\"net/rds/connection.c\"中的\"__rds_conn_create()\"函数存在内存泄漏。
|
服务器操作系统 | 2021-12-24 |
| 1916 | CVE-2021-42340 | 重要 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat存在资源管理错误漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2021-12-24 |
| 1917 | CVE-2021-4135 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞,攻击者可利用该漏洞通过nsim bpf map alloc()读取Linux内核的内存片段,以获取敏感信息。
|
服务器操作系统 | 2021-12-24 |
| 1918 | CVE-2021-21705 | 中等 |
在PHP中,当通过filter_var()函数使用带有FILTER_VALIDATE_URL参数的URL验证功能时,带有无效密码字段的URL可以被视为有效的。这可能导致代码错误地解析URL,并可能导致其他安全问题——比如联系错误的服务器或做出错误的访问决策。
|
服务器操作系统 | 2021-12-24 |
| 1919 | CVE-2021-21704 | 中等 |
在PHP中,当使用Firebird PDO驱动程序扩展时,恶意的数据库服务器可能会返回驱动程序未正确解析的无效响应数据,从而导致各种数据库函数崩溃,如getAttribute()、execute()、fetch()等。这可能导致崩溃、拒绝服务或潜在的内存损坏。
|
服务器操作系统 | 2021-12-24 |
| 1920 | CVE-2020-7071 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP 存在输入验证错误漏洞,该漏洞源于php_url_parse_ex函数导致FILTER_VALIDATE_URL接受带有无效userinfo的URL。
|
服务器操作系统 | 2021-12-24 |
