| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2386 | CVE-2021-20291 | 中等 |
在1.28.1之前的版本中'github.com/containers/storage'中发现了一个死锁漏洞。当一个容器图像被处理时,每一层都使用' tar '解压。如果这些层中的一个不是有效的“tar”存档,则会导致一个错误,导致代码无限期地等待tar解包流,而该流永远不会完成。攻击者可以利用此漏洞制作恶意映像,当使用容器/存储的应用程序下载并存储该映像时,将导致死锁,从而导致拒绝服务(DoS)。
|
服务器操作系统 | 2021-04-01 |
| 2387 | CVE-2021-28165 | 中等 |
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty 7.2.2 to 9.4.38, 10.0.0.alpha0 to 10.0.1, and 11.0.0.alpha0 to 11.0.1 存在资源管理错误漏洞,该漏洞源于接收到较大的无效TLS帧后,CPU使用率可以达到100%。
|
服务器操作系统 | 2021-04-01 |
| 2388 | CVE-2021-22890 | 低等 |
HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。Haxx libcurl 存在安全漏洞,攻击者可利用该漏洞可以通过会话票证代理主机混淆来充当中间人。
|
服务器操作系统 | 2021-03-31 |
| 2389 | CVE-2021-22876 | 中等 |
HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。Haxx libcurl 存在信息泄露漏洞,攻击者可利用该漏洞绕过对数据的访问限制,以获取敏感信息。
|
服务器操作系统 | 2021-03-31 |
| 2390 | CVE-2021-3470 | 中等 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis 多款产品存在安全漏洞,该漏洞源于当使用堆分配器而不是jemalloc或glibc的malloc时,会导致潜在的写越限或进程崩溃。以下产品及版本受到影响:Redis in versions before 5.0.10, before 6.0.9 and before 6.2。
|
服务器操作系统 | 2021-03-31 |
| 2391 | CVE-2021-29338 | 低等 |
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG v2.4.0 中的Integer Overflow存在安全漏洞,该漏洞允许远程攻击者可利用该漏洞使应用程序崩溃,导致拒绝服务(DoS)。
|
服务器操作系统 | 2021-03-24 |
| 2392 | CVE-2021-21344 | 中等 |
XStream是XStream(Xstream)团队的一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。XStream before version 1.4.16 存在代码问题漏洞,该漏洞允许远程攻击者可利用该漏洞仅通过操作已处理的输入流,就可以从远程主机加载和执行任意代码。
|
服务器操作系统 | 2021-03-23 |
| 2393 | CVE-2021-1870 | 中等 |
Apple iOS是美国苹果(Apple)公司的一套为移动设备所开发的操作系统。Apple iOS 存在安全漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2021-03-22 |
| 2394 | CVE-2020-14323 | 中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba 存在安全漏洞,该漏洞源于一个空指针解引用缺陷。本地用户可以利用这个缺陷来崩溃winbind服务,从而导致拒绝服务。以下产品及版本受到影响:samba Winbind服务4.11.15之前版本,4.12.9之前版本和4.13.1之前版本。
|
服务器操作系统 | 2021-03-19 |
| 2395 | CVE-2020-14318 | 中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba存在安全漏洞。通过身份验证的攻击者可以利用这个漏洞来访问某些文件和directorv信息。
|
服务器操作系统 | 2021-03-19 |
| 2396 | CVE-2021-28650 | 中等 |
Gnome gnome-autoar是Gnome社区的一款为GNOME应用程序提供窗口小部件和gschemas功能的组件。GNOME gnome-autoar before 0.3.1 存在后置链接漏洞,该漏洞允许在提取过程中遍历目录,因为在某些复杂的情况下,它不检查文件的父文件是否是符号链接。
|
服务器操作系统 | 2021-03-17 |
| 2397 | CVE-2021-26260 | 低等 |
Industrial Light and Magic OpenEXR是美国Industrial Light and Magic公司的一种图像文件格式,适用于高动态范围(HDR)图像。Industrial Light And Magic OpenEXR 存在资源管理错误漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2021-03-17 |
| 2398 | CVE-2021-23215 | 低等 |
Industrial Light and Magic OpenEXR是美国Industrial Light and Magic公司的一种图像文件格式,适用于高动态范围(HDR)图像。Industrial Light And Magic OpenEXR 中存在资源管理错误漏洞,该漏洞源于在 OpenEXR 的 DwaCompressor 中发现了导致堆缓冲区溢出的整数溢出。
|
服务器操作系统 | 2021-03-17 |
| 2399 | CVE-2021-23169 | 中等 |
Industrial Light And Magic(lim) OpenEXR是美国Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一种图像文件格式,适用于高动态范围(HDR)图像。OpenEXR 存在安全漏洞。攻击者可通过该漏洞使应用拒绝服务。
|
服务器操作系统 | 2021-03-17 |
| 2400 | CVE-2021-3445 | 重要 |
在 0.60.1 之前的版本中,发现 libdnf 的签名验证功能存在漏洞。如果攻击者能修改 RPM 软件包的头信息,并诱使用户或系统安装该软件包,那么攻击者就能利用此漏洞执行代码。此漏洞的最大风险是保密性、完整性和系统可用性。
|
服务器操作系统 | 2021-03-17 |
