CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
2236 | CVE-2021-22924 | 中等 |
在 libcurl 处理以前使用的连接的方式中发现了一个漏洞,没有考虑“颁发者证书”并且不区分大小写地比较所涉及的路径。此漏洞允许 libcurl 使用错误的连接。此漏洞的最大威胁是机密性。
|
服务器操作系统 | 2021-09-10 |
2237 | CVE-2020-13114 | 中等 |
libexif 0.6.22之前版本中存在安全漏洞,该漏洞源于程序在处理Canon EXIF MakerNote数据时没有限制大小值。攻击者可利用该漏洞使程序消耗大量计算时间来解码EXIF数据,导致服务中断。
|
服务器操作系统 | 2021-09-10 |
2238 | CVE-2020-27748 | 中等 |
在 xdg-utils-1.1.0-rc1 和更新版本的 xdg-email 组件中发现了一个漏洞。在处理 mailto: URI 时,xdg-email 允许在传递给 Thunderbird 时通过 URI 谨慎添加附件。攻击者可能会向受害者发送一个 URI,该 URI 会自动将敏感文件附加到新电子邮件。如果受害者用户没有注意到添加了附件并发送了电子邮件,这可能会导致敏感信息泄露。已经确认这个问题背后的代码在 xdg-email 中而不是在 Thunderbird 中。
|
服务器操作系统 | 2021-09-10 |
2239 | CVE-2020-28241 | 中等 |
libmaxminddb 1.4.3之前版本存在安全漏洞,该漏洞源于在maxminddb.c中的转储条目数据列表中有一个基于堆的缓冲区overread。
|
服务器操作系统 | 2021-09-10 |
2240 | CVE-2021-36217 | 中等 |
Avahi 0.8 允许通过 D-Bus 接口或“ping .local”命令对 avahi-daemon 进行本地拒绝服务(空指针取消引用和守护程序崩溃)。
|
服务器操作系统 | 2021-09-03 |
2241 | CVE-2021-3185 | 中等 |
在 v1.18.1 之前的 gst-plugins-bad 的 gstreamer h264 组件中发现了一个缺陷,在解析 h264 标头时,攻击者可能会导致堆栈被破坏、内存损坏和可能的代码执行。
|
服务器操作系统 | 2021-09-03 |
2242 | CVE-2019-17544 | 低等 |
0.60.8 之前的 GNU Aspell 中的 libaspell.a 在 common/getdata.cpp 中的 acommon::unescape 中有一个基于堆栈的缓冲区,通过隔离的 \ 字符进行了重读。
|
服务器操作系统 | 2021-09-03 |
2243 | CVE-2019-16707 | 低等 |
Hunspell是一款开源的拼写检查器。Hunspell中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2021-09-03 |
2244 | CVE-2021-36222 | 中等 |
在 MIT krb5 版本 1.16 及更高版本中,未经身份验证的攻击者可以通过发送包含 PA-ENCRYPTED-CHALLENGE padata 元素的请求而不使用 FAST,从而导致 KDC 中的空引用。
|
服务器操作系统 | 2021-09-03 |
2245 | CVE-2021-3572 | 低等 |
在 python-pip 中发现了一个缺陷,它处理 git 引用中的 Unicode 分隔符的方式。远程攻击者可能会利用此问题在存储库上安装不同的修订版。此漏洞的最大威胁是数据完整性。
|
服务器操作系统 | 2021-09-03 |
2246 | CVE-2021-3572 | 低等 |
在 python-pip 中发现了一个缺陷,它处理 git 引用中的 Unicode 分隔符的方式。远程攻击者可能会利用此问题在存储库上安装不同的修订版。此漏洞的最大威胁是数据完整性。
|
服务器操作系统 | 2021-09-03 |
2247 | CVE-2021-20315 | 中等 |
当启用 "应用程序菜单 "或 "窗口列表 "GNOME 扩展时,在某些 gnome-shell 版本中发现了锁定保护绕过漏洞。该漏洞允许访问锁定系统的物理攻击者杀死现有应用程序,并以锁定用户的身份启动新程序,即使会话仍处于锁定状态。
|
服务器操作系统 | 2021-08-31 |
2248 | CVE-2021-36690 | 重要 |
SQLite是一款轻型的数据库,是遵守ACID的关系型数据库管理系统。
SQLite 3.36.0存在缓冲区错误漏洞,该漏洞源于idxGetTableInfo函数存在分段故障漏洞。攻击者可以通过特制的SQL查询导致拒绝服务。
|
服务器操作系统 | 2021-08-24 |
2249 | CVE-2021-3598 | 低等 |
在 3.0.5 之前的版本中,OpenEXR 的 ImfDeepScanLineInputFile 功能存在缺陷。能够将精心制作的文件提交到与 OpenEXR 链接的应用程序的攻击者可能会导致越界读取。此缺陷的最大风险是应用程序可用性。
|
服务器操作系统 | 2021-08-20 |
2250 | CVE-2021-3520 | 中等 |
lz4有一个缺陷。向与 lz4 链接的应用程序提交精心制作的文件的攻击者可能能够触发整数溢出,从而导致对负大小参数调用 memmove(),从而导致越界写入和/或崩溃。此缺陷的最大影响是可用性,对机密性和完整性也有一些潜在影响。
|
服务器操作系统 | 2021-08-20 |