CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
2476 | CVE-2021-3567 | 中等 |
由于CVE-2020-25712修复的回归,在Caribou中发现了一个缺陷。攻击者可以利用此漏洞绕过利用Caribou作为输入机制的锁屏应用程序。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 | 2021-01-13 |
2477 | CVE-2021-23240 | 中等 |
Sudo是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。sudo 1.9.5之前版本存在后置链接漏洞,攻击者可利用该漏洞使用sudoedit来更改任意文件的所有权。
|
服务器操作系统 | 2021-01-11 |
2478 | CVE-2021-23239 | 低等 |
Sudo是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。sudo 1.9.5之前版本存在后置链接漏洞,该漏洞允许攻击者测试文件系统中任意位置是否存在目录。
|
服务器操作系统 | 2021-01-11 |
2479 | CVE-2017-13080 | 重要 |
WiFi产品中的WPA和WPA2存在安全漏洞。攻击者可利用该漏洞在组密钥握手中重新安装组密钥(GTK)。
|
服务器操作系统 | 2021-01-09 |
2480 | CVE-2017-13078 | 重要 |
WiFi产品中的WPA和WPA2存在安全漏洞。攻击者可利用该漏洞在四次握手中重新安装组密钥(GTK)。
|
服务器操作系统 | 2021-01-09 |
2481 | CVE-2017-13077 | 重要 |
Wi-Fi保护访问(WPA和WPA2)中存在安全漏洞。 攻击者可利用该漏洞在四次握手中重新安装成对加密密钥(PTK-TK),重播、解密或伪造帧。
|
服务器操作系统 | 2021-01-09 |
2482 | CVE-2020-25678 | 低等 |
Ceph Storage是一套可扩展的、开放性的软件定义存储平台。OpenStack Platform是一个云计算管理平台。ceph mgr模块存在安全漏洞,该漏洞源于密码在mgr日志中以明文显示。
|
服务器操作系统 | 2021-01-08 |
2483 | CVE-2021-20176 | 中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick versions prior to 7.0.10-56. 存在数字错误漏洞,攻击者可利用该漏洞会以数学除零的形式触发未定义的行为。
|
服务器操作系统 | 2021-01-06 |
2484 | CVE-2021-3588 | 低等 |
BlueZ是一款使用C语言编写的蓝牙协议堆栈,它主要用于提供对核心蓝牙层和协议的支持。bluez存在缓冲区错误漏洞,该漏洞源于src/gatt-database.c 中的 cli_feat_read_cb() 函数在将 “offset” 变量用作读取数组的索引之前不会对其执行边界检查。
|
服务器操作系统 | 2021-01-04 |
2485 | CVE-2020-35964 | 低等 |
FFmpeg 4.3.1中的libavformat/vividas.c中的track_header存在越界写入漏洞。该漏洞源于extradata打包未能正确。攻击者可利用该漏洞导致拒绝服务
|
服务器操作系统 | 2021-01-03 |
2486 | CVE-2020-2760 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。
Oracle MySQL中的MySQL Server 5.7.29及之前版本和8.0.19及之前版本的InnoDB组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),未授权更新、插入或删除数据, 影响数据的可用性和完整性。
|
服务器操作系统 | 2020-12-28 |
2487 | CVE-2020-2752 | 中等 |
Oracle MySQL中的MySQL Client 5.6.47及之前版本,5.7.27及之前版本和8.0.17及之前版本的C API组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2020-12-28 |
2488 | CVE-2021-3409 | 重要 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在缓冲区错误漏洞,攻击者可利用该漏洞触发内存损坏,从而触发拒绝服务,并可能在主机系统上运行代码。
|
服务器操作系统 | 2020-12-28 |
2489 | CVE-2020-36185 | 重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。FasterXML jackson-databind 2.x before 2.9.10.8 存在代码问题漏洞,该漏洞源于org.apache.tomcat.dbcp.dbcp2.datasources.SharedPoolDataSource错误地处理serialization gadgets 和 typing的交互。
|
服务器操作系统 | 2020-12-23 |
2490 | CVE-2018-1283 | 中等 |
Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。
Apache httpd 2.4.0版本至2.4.29版本中的‘mod_session’函数存在安全漏洞,该漏洞源于不正确的安全限制。远程攻击者可通过使用‘Session’包头更改会话数据利用该漏洞访问敏感信息。
|
服务器操作系统 | 2020-12-20 |