CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
1921 | CVE-2020-7059 | 中等 |
在PHP中,当使用文件上传功能时,如果上传进度跟踪是启用的,但是session.upload_progress. cleanup被设置为0(disabled),并且文件上传失败,那么上传过程将尝试清理不存在的数据,并遇到空指针解引用,这可能会导致崩溃。
|
服务器操作系统 | 2021-12-24 |
1922 | CVE-2021-45261 | 低等 |
GNU patch是GNU社区的一套用于生成补丁文件的工具。GNU patch 2.7 存在安全漏洞,该漏洞源于 another_hunk 函数存在一个无效指针,这会导致拒绝服务。
|
服务器操作系统 | 2021-12-22 |
1923 | CVE-2021-45256 | 低等 |
Nasm是The Nasm Development Team团队的一个开源编程工具软件。nasm 2.16rc0 中存在安全漏洞,该漏洞源于 asm/preproc.c 中存在空指针取消引用。
|
服务器操作系统 | 2021-12-22 |
1924 | CVE-2021-44733 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.15.11之前存在安全漏洞,该漏洞源于 TEE 子系统中的 drivers/tee/tee_shm.c 中存在 use-after-free。
|
服务器操作系统 | 2021-12-22 |
1925 | CVE-2021-45105 | 中等 |
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache Log4j2 2.0-alpha1到2.16.0版本(不包括2.12.3)存在安全漏洞,该漏洞源于自引用查找的不受控递归。攻击者可利用该漏洞在解释精心编制的字符串时导致拒绝服务。
|
服务器操作系统 | 2021-12-20 |
1926 | CVE-2021-30889 | 中等 |
Apple tvOS是美国苹果(Apple)公司的一套智能电视操作系统。Apple 多款产品存在缓冲区错误漏洞,攻击者可通过恶意制作的web内容导致任意代码执行。该漏洞在以下产品和版本中被修复:macOS Monterey 12.0.1, iOS 15.1和iPadOS 15.1, watchOS 8.1, tvOS 15.1。
|
服务器操作系统 | 2021-12-20 |
1927 | CVE-2021-30888 | 中等 |
Apple tvOS是美国苹果(Apple)公司的一套智能电视操作系统。Apple 多款产品存在输入验证错误漏洞,该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。该漏洞在以下产品和版本中被修复:iOS 15.1和iPadOS 15.1, macOS Monterey 12.0.1, iOS 14.8.1和iPadOS 14.8.1, tvOS 15.1, watchOS 8.1。
|
服务器操作系统 | 2021-12-20 |
1928 | CVE-2021-28713 | 中等 |
Xen是英国剑桥(Cambridge)大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。xen 存在安全漏洞,该漏洞源于流氓后端可以通过高频事件导致来宾拒绝服务(DoS)。
|
服务器操作系统 | 2021-12-20 |
1929 | CVE-2021-28712 | 中等 |
Xen是英国剑桥(Cambridge)大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。xen 存在安全漏洞,该漏洞源于流氓后端可以通过高频事件导致来宾拒绝服务(DoS)。
|
服务器操作系统 | 2021-12-20 |
1930 | CVE-2021-28711 | 中等 |
Xen是英国剑桥(Cambridge)大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。Xen Noyau Linux 存在安全漏洞,攻击者可利用该漏洞通过驱动域高频事件(Driver Domain High Frequency Events)导致Xen | Noyau Linux的致命错误,从而触发拒绝服务。
|
服务器操作系统 | 2021-12-20 |
1931 | CVE-2021-4136 | 低等 |
Vim是一款基于UNIX平台的编辑器。vim存在安全漏洞,目前尚无此漏洞的更多信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2021-12-19 |
1932 | CVE-2020-10001 | 中等 |
Linux Enterprise Desktop 存在安全漏洞,攻击者可利用该漏洞通过CUPS的Extension字段强制读取无效地址,以触发拒绝服务,或获取敏感信息。
|
服务器操作系统 | 2021-12-17 |
1933 | CVE-2021-45046 | 低等 |
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache Log4j 存在代码问题漏洞,该漏洞源于当日志配置使用非默认模式布局和上下文查找或线程上下文映射模式使用 JNDI 查找模式制作恶意输入数据,从而导致拒绝服务攻击。
|
服务器操作系统 | 2021-12-17 |
1934 | CVE-2021-43975 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞,可以引入特制设备的攻击者可利用该漏洞通过特制的长度值触发越界写入。
|
服务器操作系统 | 2021-12-17 |
1935 | CVE-2021-3667 | 低等 |
在 libvirt 的 virStoragePoolLookupByTargetPath API 中存在不正确的锁定漏洞。它是发生在 storagePoolLookupByTargetPath 函数中,其中锁定的 virStoragePoolObj 对象在 ACL 权限失败时未正确释放。连接到具有有限 ACL 权限的读写套接字的客户端可以使用此缺陷来获取锁并阻止其他用户访问存储池/卷 API,从而导致拒绝服务条件。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 | 2021-12-17 |