CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
2401 | CVE-2021-3475 | 低等 |
Industrial Light And Magic(lim) OpenEXR是美国Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一种图像文件格式,适用于高动态范围(HDR)图像。OpenEXR in versions before 3.0.0-beta 存在安全漏洞,攻击者可利用该漏洞提交了一个精心制作的文件会导致整数溢出。
|
服务器操作系统 | 2021-03-15 |
2402 | CVE-2021-3474 | 低等 |
Industrial Light And Magic(lim) LIM OpenEXR是美国Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一种图像文件格式,适用于高动态范围(HDR)图像。OpenEXR in versions before 3.0.0-beta 存在安全漏洞,该漏洞源于由OpenEXR处理的精心制作的输入文件可能会导致FastHufDecoder中的移位溢出。
|
服务器操作系统 | 2021-03-15 |
2403 | CVE-2021-3497 | 中等 |
GStreamer是一套用于处理流媒体的框架。GStreamer 1.18.4之前版本存在资源管理错误漏洞,该漏洞源于对某些格式错误的Matroska文件进行解析时,可能会在错误代码路径中访问已释放的内存。
|
服务器操作系统 | 2021-03-15 |
2404 | CVE-2021-20271 | 重要 |
在读取包文件时,RPM的签名检查功能发现了一个缺陷。这个漏洞允许攻击者说服受害者安装一个看似可验证的包,该包的签名头被修改,从而导致RPM数据库损坏并执行代码。此漏洞的最大威胁是数据完整性、机密性和系统可用性。
|
服务器操作系统 | 2021-03-12 |
2405 | CVE-2021-20248 | 中等 |
在rpm中发现了一个整数溢出缺陷,它可能允许未定义的行为。此漏洞的最大威胁是数据机密性、可用性和完整性。
|
服务器操作系统 | 2021-03-12 |
2406 | CVE-2021-21351 | 中等 |
XStream是XStream(Xstream)团队的一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。XStream 1.4.16 之前版本存在代码问题漏洞,攻击者可利用该漏洞仅通过操作已处理的输入流来加载和执行远程主机上的任意代码。
|
服务器操作系统 | 2021-03-12 |
2407 | CVE-2021-21348 | 中等 |
XStream是XStream(Xstream)团队的一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。XStream 1.4.16 之前版本存在代码问题漏洞,该漏洞允许远程攻击者可以利用这个漏洞来消耗最大的CPU时间。
|
服务器操作系统 | 2021-03-12 |
2408 | CVE-2021-21342 | 中等 |
XStream是XStream(Xstream)团队的一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。XStream 存在代码问题漏洞,攻击者可利用该漏洞可以操纵已处理的输入流并替换或注入对象,从而导致服务器端伪造请求。
|
服务器操作系统 | 2021-03-12 |
2409 | CVE-2021-3468 | 中等 |
Avahi是一套用于Linux的本地服务发现工具。avahi 存在安全漏洞,攻击者可利用该漏洞可以触发过载的avahi,以触发拒绝服务。
|
服务器操作系统 | 2021-03-10 |
2410 | CVE-2020-15811 | 重要 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid中存在安全漏洞,攻击者可以通过该漏洞获取敏感信息。
|
服务器操作系统 | 2021-03-09 |
2411 | CVE-2020-15810 | 重要 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 中存在漏洞,该漏洞可引起敏感信息泄露。
|
服务器操作系统 | 2021-03-09 |
2412 | CVE-2021-20268 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞,该漏洞允许本地用户崩溃系统或提升他们的用户权限。
|
服务器操作系统 | 2021-03-09 |
2413 | CVE-2020-27619 | 中等 |
Python 3中存在安全漏洞,该漏洞源于Lib/test/multibytecodec_support.py CJK 编辑器测试对通过HTTP检索的内容调用eval()函数。
|
服务器操作系统 | 2021-03-09 |
2414 | CVE-2021-24032 | 中等 |
Facebook Zstandard是美国Facebook公司的一种开源的无损数据压缩算法。Zstandard command-line v1.4.1 and prior to v1.4.9 存在安全漏洞,该漏洞源于对CVE-2021-24031的修复不完整,Zstandard命令行工具使用默认权限创建输出文件,然后立即限制这些权限。
|
服务器操作系统 | 2021-03-04 |
2415 | CVE-2021-3177 | 中等 |
在python中发现了一个缺陷。在Python中提供的ctypes模块中发现了基于堆栈的缓冲区溢出。使用ctypes而未仔细验证传递给它的输入的应用程序可能容易受到此漏洞的攻击,这将允许攻击者溢出堆栈上的缓冲区并使应用程序崩溃。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 | 2021-03-04 |