CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
1996 | CVE-2004-2779 | 中等 |
libid3tag是MPEG音频解码器MAD中所捆绑的ID3标签操控库。libid3tag 0.15.1b及之前版本中的utf16.c文件的‘id3_utf16_deserialize()’函数存在安全漏洞,该漏洞源于程序没有正确的解析UTF-16中用奇数位字节编码的ID3v2标签。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2021-12-09 |
1997 | CVE-2021-33930 | 重要 |
libsolv是一个用于检查软件包依赖的库。libsolv 0.7.17之前版本存在缓冲区错误漏洞,该漏洞源于软件中src/repo.h的函数pool_installable_whatprovides中存在缓冲区溢出漏洞,这允许攻击者可利用该漏洞造成拒绝服务攻击。
|
服务器操作系统 | 2021-12-08 |
1998 | CVE-2021-33928 | 重要 |
libsolv是一个用于检查软件包依赖的库。libsolv 0.7.17之前版本存在安全漏洞,攻击者利用该漏洞进行拒绝服务攻击。
|
服务器操作系统 | 2021-12-08 |
1999 | CVE-2020-13753 | 严重 |
WebKitGTK是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源的Web浏览器引擎。WebKitGTK 2.28.3之前版本和WPE WebKit 2.28.3之前版本中的bubblewrap沙箱存在安全漏洞,该漏洞源于程序没有正确阻止对CLONE_NEWUSER和TIOCSTI ioctl的访问。攻击者可利用该漏洞在沙箱外部执行命令。
|
服务器操作系统 | 2021-12-08 |
2000 | CVE-2019-11582 | 重要 |
Atlassian Sourcetree是澳大利亚Atlassian公司的一款免费的Git和Mercurial客户端工具,它能够利用可视化界面管理存储库。Atlassian Sourcetree 3.1.3之前版本(用于Windows URI处理器)中存在参数注入漏洞。该漏洞源于外部输入数据构造命令参数的过程中,网络系统或产品未正确过滤参数中的特殊字符。攻击者可利用该漏洞执行非法命令。
|
服务器操作系统 | 2021-12-08 |
2001 | CVE-2018-21035 | 重要 |
Digia Qt是芬兰Digia的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。Qt 5.14.1及之前版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(内存消耗)。
|
服务器操作系统 | 2021-12-08 |
2002 | CVE-2020-2025 | 重要 |
Kata Containers 1.11.0之前版本(在Cloud Hypervisor上)中存在访问控制错误漏洞。攻击者可利用该漏洞覆盖镜像文件,控制随后的虚拟机。
|
服务器操作系统 | 2021-12-08 |
2003 | CVE-2021-23450 | 中等 |
dojo是一款JavaScript工具箱,它包含实用程序和UI组件等。dojo存在安全漏洞,该漏洞源于软件容易通过setObject函数受到Prototype污染的影响。
|
服务器操作系统 | 2021-12-08 |
2004 | CVE-2018-25020 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。overlayfs是其中的一套文件系统。Linux kernel 4.17 之前存在安全漏洞,该漏洞源于 BPF 子系统会错误处理指令序列长跳转的情况,其中内部指令需要大量扩展为多个 BPF 指令,从而导致溢出。这会影响 kernel/bpf/core.c 和 net/core/filter.c。
|
服务器操作系统 | 2021-12-08 |
2005 | CVE-2021-4076 | 中等 |
debian(Debian GUN/Linux)是Debian Project的一个Linux操作系统。该系统拥有更快更容易的内存管理、开源软件的支持、良好的系统安全、较高的稳定性。debian 存在安全漏洞,这可能导致私钥泄漏。这个问题在8-3+deb11u1修复。
|
服务器操作系统 | 2021-12-07 |
2006 | CVE-2021-34337 | 中等 |
None
|
服务器操作系统 | 2021-12-04 |
2007 | CVE-2021-41133 | 重要 |
Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。
Flatpak 存在输入验证错误漏洞,该漏洞源于可直接访问AF_UNIX套接字(如Wayland、Pipewire或Pipewire pulse使用的套接字)的Flatpak应用程序可以欺骗门户和其他主机操作系统服务,使其将Flatpak应用程序视为普通的、非沙盒主机操作系统进程。除了升级到修补版本外,没有其他解决办法。
|
服务器操作系统 | 2021-12-03 |
2008 | CVE-2021-39537 | 中等 |
通过v6在ncurses中发现了一个问题。2-1. _captoinfo中的nc\U captoinfo。c有一个基于堆的缓冲区溢出。
|
服务器操作系统 | 2021-12-03 |
2009 | CVE-2021-39275 | 中等 |
Apache HTTP Server 2.4.48及之前版本存在缓冲区错误漏洞,该漏洞源于当给定恶意输入时,ap_escape_quotes()可能会写入缓冲区之外的内容。
|
服务器操作系统 | 2021-12-03 |
2010 | CVE-2021-36160 | 重要 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server 存在缓冲区错误漏洞,攻击者可利用该漏洞通过一个精心设计的请求uri路径导致mod代理uwsgi读取上面分配的内存并崩溃(DoS)。
|
服务器操作系统 | 2021-12-03 |