CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
2116 | CVE-2021-0935 | 中等 |
Google Android是美国谷歌(Google)公司的的一套以Linux为基础的开源操作系统。Google Android 存在资源管理错误漏洞,该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2021-10-25 |
2117 | CVE-2020-13112 | 中等 |
libexif中EXIF MakerNote的处理过程存在缓冲区错误漏洞。攻击者可利用该漏洞导致信息泄露和拒绝服务(崩溃)。
|
服务器操作系统 | 2021-10-22 |
2118 | CVE-2021-41617 | 中等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH存在安全漏洞。该漏洞源于允许权限提升,因为补充组未按预期初始化。
|
服务器操作系统 | 2021-10-22 |
2119 | CVE-2021-41617 | 中等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH存在安全漏洞。该漏洞源于允许权限提升,因为补充组未按预期初始化。
|
服务器操作系统 | 2021-10-22 |
2120 | CVE-2021-40812 | 中等 |
GD Graphics Library是一个开源代码库,用于程序员动态创建图像。
GD Graphics Library (aka LibGD)2.3.2及之前版本存在安全漏洞,该漏洞源于缺少某些 gdGetBuf 和 gdPutBuf 返回值检查。
|
服务器操作系统 | 2021-10-22 |
2121 | CVE-2019-25051 | 重要 |
GNU Aspell是一款拼写检查工具。GNU Aspell存在安全漏洞,该漏洞源于有一个基于堆的缓冲区溢出。
|
服务器操作系统 | 2021-10-22 |
2122 | CVE-2021-37600 | 低等 |
util-linux是开源的一个软件包。
util-linux 2.37.1版本存在输入验证错误漏洞,该漏洞源于util-linux存在整数溢出。攻击者可利用该漏洞导致/proc/sysvipc/sem文件中有大量资源的方式使用系统资源,从而导致缓冲区溢出。
|
服务器操作系统 | 2021-10-22 |
2123 | CVE-2021-41160 | 重要 |
FreeRDP是FreeRDP(Freerdp)团队的一款开源的远程桌面协议(RDP)的实现。FreeRDP 2.4.1之前版本存在缓冲区错误漏洞,恶意服务器可能会在连接的客户端中触发越界写入。
|
服务器操作系统 | 2021-10-21 |
2124 | CVE-2021-42327 | 低等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.14.14之前版本存在安全漏洞,该漏洞源于内核中drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm_debugfs.c文件的dp_link_settings_write中存在基于堆的缓冲区溢出,攻击者可利用该漏洞可以写一个字符串到AMD GPU显示驱动调试文件系统。在parse_write_buffer_into_params函数中,当它使用从用户复制一个用户空间缓冲区到40字节堆缓冲区的大小时,函数并不检查大小。
|
服务器操作系统 | 2021-10-21 |
2125 | CVE-2021-42762 | 中等 |
WebKitGTK是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源的Web浏览器引擎。WebKit存在安全漏洞,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2021-10-20 |
2126 | CVE-2021-35604 | 中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。MySQL Server存在输入验证错误漏洞,该漏洞是由于MySQL服务器中InnoDB组件的输入验证不正确造成的。远程特权用户可以利用此漏洞破坏或删除数据。
|
服务器操作系统 | 2021-10-19 |
2127 | CVE-2021-35648 | 中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。MySQL Server存在输入验证错误漏洞,该漏洞的存在是由于MySQL服务器中的Server: FTS组件的输入验证不正确。远程特权用户可以利用此漏洞执行拒绝服务(DoS)攻击。该漏洞允许远程特权用户执行拒绝服务(DoS)攻击。
|
服务器操作系统 | 2021-10-19 |
2128 | CVE-2021-35647 | 中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。MySQL Server存在输入验证错误漏洞,该漏洞的存在是由于在MySQL服务器的Server: Optimizer组件中的输入验证不正确。远程特权用户可以利用此漏洞执行拒绝服务(DoS)攻击。该漏洞允许远程特权用户执行拒绝服务(DoS)攻击。
|
服务器操作系统 | 2021-10-19 |
2129 | CVE-2021-35646 | 中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。MySQL Server存在输入验证错误漏洞,该漏洞的存在是由于在MySQL服务器的Server: Optimizer组件中的输入验证不正确。远程特权用户可以利用此漏洞执行拒绝服务(DoS)攻击。该漏洞允许远程特权用户执行拒绝服务(DoS)攻击。
|
服务器操作系统 | 2021-10-19 |
2130 | CVE-2021-35645 | 中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。MySQL Server存在输入验证错误漏洞,该漏洞的存在是由于在MySQL服务器的Server: Optimizer组件中的输入验证不正确。远程特权用户可以利用此漏洞执行拒绝服务(DoS)攻击。该漏洞允许远程特权用户执行拒绝服务(DoS)攻击。
|
服务器操作系统 | 2021-10-19 |