| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2221 | CVE-2021-39519 | 中等 |
libjpeg是一款用于处理JPEG格式图像数据的C语言库。该产品包括JPEG解码、JPEG编码和其他JPEG功能。libjpeg存在安全漏洞,该漏洞源于在HuffmanDecoder .hpp中的函数HuffmanDecoder::Get()中存在一个空指针解引用。它允许攻击者可利用该漏洞引起拒绝服务。
|
服务器操作系统 | 2021-09-20 |
| 2222 | CVE-2021-39518 | 中等 |
libjpeg是一款用于处理JPEG格式图像数据的C语言库。该产品包括JPEG解码、JPEG编码和其他JPEG功能。libjpeg存在安全漏洞,该漏洞源于在HuffmanDecoder .hpp中的函数HuffmanDecoder::Get()中存在一个空指针解引用。它允许攻击者可利用该漏洞引起拒绝服务。
|
服务器操作系统 | 2021-09-20 |
| 2223 | CVE-2021-39517 | 中等 |
libjpeg是一款用于处理JPEG格式图像数据的C语言库。该产品包括JPEG解码、JPEG编码和其他JPEG功能。libjpeg存在安全漏洞,该漏洞源于在HuffmanDecoder .hpp中的函数HuffmanDecoder::Get()中存在一个空指针解引用。它允许攻击者可利用该漏洞引起拒绝服务。
|
服务器操作系统 | 2021-09-20 |
| 2224 | CVE-2021-39516 | 中等 |
libjpeg是一款用于处理JPEG格式图像数据的C语言库。该产品包括JPEG解码、JPEG编码和其他JPEG功能。libjpeg存在安全漏洞,该漏洞源于在HuffmanDecoder .hpp中的函数HuffmanDecoder::Get()中存在一个空指针解引用。它允许攻击者可利用该漏洞引起拒绝服务。
|
服务器操作系统 | 2021-09-20 |
| 2225 | CVE-2021-39515 | 中等 |
libjpeg是一款用于处理JPEG格式图像数据的C语言库。该产品包括JPEG解码、JPEG编码和其他JPEG功能。libjpeg存在安全漏洞,该漏洞源于在HuffmanDecoder .hpp中的函数HuffmanDecoder::Get()中存在一个空指针解引用。它允许攻击者可利用该漏洞引起拒绝服务。
|
服务器操作系统 | 2021-09-20 |
| 2226 | CVE-2021-3712 | 中等 |
发现openssl假定ASN.1字符串是以NUL终止的。恶意行为者可能会强迫应用程序使用特制的、非NUL终止的字符串来调用openssl函数,以故意命中此错误,这可能会导致应用程序崩溃,导致拒绝服务攻击,或者可能导致内存泄漏。该漏洞的最大威胁是数据机密性和系统可用性。
|
服务器操作系统 | 2021-09-17 |
| 2227 | CVE-2021-33516 | 重要 |
GUPnP 存在安全漏洞。该漏洞允许重新绑定DNS。远程web服务器可以利用这个漏洞诱导受害者的浏览器,使其触发针对使用这个库实现的本地UPnP服务的操作。
|
服务器操作系统 | 2021-09-17 |
| 2228 | CVE-2021-25329 | 低等 |
CVE-2020-9484 的修复不完整。使用 Apache Tomcat 时,Tomcat 实仍然容易受到 CVE-2020-9494 的攻击。请注意,之前发布的 CVE-2020-9484 先决条件和之前发布的 CVE-2020-9484 缓解措施也适用于此问题。
|
服务器操作系统 | 2021-09-17 |
| 2229 | CVE-2021-22925 | 低等 |
curl支持“-t”命令行选项,在libcurl中称为“CURLOPT_TELNETOPTIONS”。此很少使用的选项用于向Lnet服务器发送variable=content对。由于用于发送“NEW_ENV”变量的选项解析器中存在缺陷,可能会使libcurl将未初始化的数据从基于堆栈的缓冲区传递到服务器。因此,可能会使用明文网络协议将敏感的内部信息泄露给服务器。这可能是因为curl在传递应用程序提供的字符串时没有正确调用和使用sscanf()。
|
服务器操作系统 | 2021-09-17 |
| 2230 | CVE-2021-22926 | 中等 |
使用libcurl的应用程序可以要求在传输中使用特定的客户端证书。这是通过'CURLOPT_SSLCERT'选项(`cert`使用命令行工具)完成的。当构建libcurl以使用macOS本机TLS库安全传输时,应用程序可以使用相同的选项按名称或文件名请求客户端证书。如果名称以文件形式存在,则将使用它而不是按名称。如果应用程序运行的当前工作目录可由其他用户写入(如“/tmp”),恶意用户可以创建与应用程序按名称使用的名称相同的文件名,从而欺骗应用程序使用基于文件的证书而不是名称引用的证书,使libcurl在TLS连接握手中发送错误的客户端证书。
|
服务器操作系统 | 2021-09-17 |
| 2231 | CVE-2021-3711 | 严重 |
在openssl中发现一个缺陷。在openssl的SM2解密函数中发现缓冲区大小计算错误,允许在缓冲区外写入多达62个任意字节。远程攻击者可以利用此漏洞使支持SM2签名或加密算法的应用程序崩溃,或者可能使用运行该应用程序的用户的权限执行任意代码。该漏洞的最大威胁是数据机密性和完整性以及系统可用性
|
服务器操作系统 | 2021-09-17 |
| 2232 | CVE-2021-32066 | 中等 |
在 Ruby 2.6.7、2.7.x 至 2.7.3 和 3.x 至 3.0.1 中发现了一个问题。当 StartTLS 失败并返回未知响应时,Net::IMAP 不会引发异常,这可能允许中间人攻击者通过利用客户端和注册表之间的网络位置来阻止 StartTLS 命令来绕过 TLS 保护,又名“StartTLS 剥离攻击”。
|
服务器操作系统 | 2021-09-10 |
| 2233 | CVE-2021-31810 | 中等 |
在 Ruby 2.6.7、2.7.x 至 2.7.3 和 3.x 至 3.0.1 中发现了一个问题。恶意 FTP 服务器可以使用 PASV 响应来欺骗 Net::FTP 连接回给定的 IP 地址和端口。这可能使 curl 提取有关其他私有且未公开的服务的信息(例如,攻击者可以进行端口扫描和服务横幅提取)。
|
服务器操作系统 | 2021-09-10 |
| 2234 | CVE-2021-31799 | 中等 |
在 6.3.1 之前的 RDoc 3.11 到 6.x 中,随着 Ruby 到 3.0.1 分发,可以通过 | 执行任意代码和文件名中的标签。
|
服务器操作系统 | 2021-09-10 |
| 2235 | CVE-2021-23336 | 中等 |
cpython 存在环境问题漏洞,攻击者可利用该漏洞使用分号(;)分隔查询参数,导致恶意请求被缓存为完全安全的请求。
|
服务器操作系统 | 2021-09-10 |
