| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2506 | CVE-2020-8285 | 中等 |
HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。HAXX libcurl 存在安全漏洞,攻击者可利用该漏洞通过libcurl的FTP通配符触发致命错误,从而触发拒绝服务。
|
服务器操作系统 | 2020-12-09 |
| 2507 | CVE-2020-8284 | 中等 |
HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。Haxx curl FTP PASV Responses 存在信息泄露漏洞,攻击者可利用该漏洞通过curl的FTP PASV响应绕过对数据的访问限制,获取敏感信息。
|
服务器操作系统 | 2020-12-09 |
| 2508 | CVE-2020-13988 | 中等 |
Siemens SENTRON PAC3200等都是德国西门子(Siemens)公司的产品。Siemens SENTRON PAC3200是一款用于工业环境的多功能电力测量表。Siemens SENTRON PAC4200是一款用于工业环境的多功能电力测量表。Siemens SIRIUS 3RW5是一款用于工业环境的软起动设备。Siemens设备存在输入验证错误漏洞,攻击者可利用该漏洞向位于同一网络中的设备发送一个特制的IP包,在设备上触发拒绝服务条件。以下产品及版本受到影响: SENTRON PAC3200,SENTRON PAC4200,SIRIUS 3RW5。
|
服务器操作系统 | 2020-12-09 |
| 2509 | CVE-2020-13987 | 中等 |
Contiki是一套用于IoT(物联网)设备的开源跨平台操作系统。Contiki-OS 存在缓冲区错误漏洞,该漏洞源于不会根据数据包中的可用数据检查数据包头的长度字段。给定任意长度,可以在校验和计算期间执行越界存储器读取。
|
服务器操作系统 | 2020-12-09 |
| 2510 | CVE-2020-17437 | 中等 |
Multiple Embedded TCP/IP是一种高效的嵌入式堆栈,使用可验证的流程开发并严格符合 MISRA 编码标准。Multiple Embedded TCP/IP 存在缓冲区错误漏洞,该漏洞源于不对紧急数据指针的值进行完整性检查,从而允许攻击者通过在TCP数据包内提供任意紧急数据指针偏移来破坏内存。
|
服务器操作系统 | 2020-12-09 |
| 2511 | CVE-2020-29385 | 中等 |
gdk-pixbuf是一款图像加载库。GDK Pixbuf存在安全漏洞,攻击者可利用该漏洞可以通过的write indexes()来触发过载,从而触发拒绝服务。
|
服务器操作系统 | 2020-12-08 |
| 2512 | CVE-2020-29599 | 重要 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 6.9.11-40版本和7.x版本和7.0.10-40之前版本存在安全漏洞,该漏洞源于错误地处理了-authenticate选项,该选项允许为受密码保护的PDF文件设置密码。用户控制的密码没有被正确地转义,因此有可能通过程序员的pdf.c注入额外的shell命令。
|
服务器操作系统 | 2020-12-07 |
| 2513 | CVE-2020-35518 | 中等 |
Directory Server是一款商业版Linux目录服务器。Directory Server 存在信息泄露漏洞,攻击者可利用该漏洞可以通过目录服务器的DN绑定绕过对数据的访问限制,以获取敏感信息。
|
服务器操作系统 | 2020-12-07 |
| 2514 | CVE-2020-0499 | 低等 |
Google Android是美国谷歌(Google)和开放手持设备联盟(简称oha)的一套以Linux为基础的开源操作系统。Google Android Pixel 存在缓冲区错误漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2020-12-07 |
| 2515 | CVE-2020-10711 | 重要 |
在Linux内核的SELinux子系统中发现一个空指针取消引用缺陷。通过“ebitmap_netlbl_import”例程将商业IP安全选项(CIPSO)协议的类别位图导入到SELinux可扩展位图时,会出现此漏洞。在“CIPSO v4_parsetag_rbm”例程中处理CIPSO restricted bitmap标记时,它设置安全属性以指示类别位图存在,即使尚未分配。此问题导致在将同一类别位图导入SELinux时出现空指针取消引用问题。此漏洞允许远程网络用户使系统内核崩溃,从而导致拒绝服务。
|
服务器操作系统 | 2020-12-05 |
| 2516 | CVE-2020-27821 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在缓冲区错误漏洞,该漏洞源于 hw/pci/msix.c的msix_table_mmio_write()堆缓冲区溢出。
|
服务器操作系统 | 2020-12-03 |
| 2517 | CVE-2020-27845 | 低等 |
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 存在缓冲区错误漏洞,攻击者可利用该漏洞可以通过opj_pi_next_rlcp触发缓冲区溢出,以触发拒绝服务,并可能运行代码。
|
服务器操作系统 | 2020-12-02 |
| 2518 | CVE-2020-27843 | 低等 |
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.4.0存在缓冲区错误漏洞,该漏洞源于opj_t2_encode_packet。攻击者可利用该漏洞可以强制读取无效地址,以触发拒绝服务,或获取敏感信息。
|
服务器操作系统 | 2020-12-02 |
| 2519 | CVE-2021-3559 | 中等 |
在 7.0.0 之前的版本中,发现 libvirt 的 virConnectListAllNodeDevices API 存在漏洞。 该漏洞仅影响具有 PCI 设备和支持中介设备的驱动程序(如 GRID 驱动程序)的主机。拥有只读连接的未授权客户端可通过执行 "nodedev-list "virsh 命令,利用此漏洞使 libvirt 守护进程崩溃。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 | 2020-12-02 |
| 2520 | CVE-2020-25638 | 中等 |
Hibernate ORM是一款用于编写应用程序的对象/关系映射(ORM)框架。Hibernate ORM 存在SQL注入漏洞,攻击者可利用该漏洞通过Hibernate ORM的注释使用SQL注入来读取或修改数据。
|
服务器操作系统 | 2020-12-02 |
