| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2521 | CVE-2020-27841 | 低等 |
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 存在缓冲区错误漏洞,攻击者可利用该漏洞通过lib/openjp2/pi.c触发缓冲区溢出,以触发拒绝服务,并可能运行代码。
|
服务器操作系统 | 2020-12-01 |
| 2522 | CVE-2020-15257 | 中等 |
containerd是美国阿帕奇(Apache)基金会的一个容器守护进程。该进程根据 RunC OCI 规范负责控制宿主机上容器的完整周期。
containerd 1.3.9之前版本和1.4.3版本存在安全漏洞,该漏洞源于containerd-shim API被不正确地公开给主机网络容器。shim s API套接字的访问控制验证了连接进程的有效UID为0,但是没有限制对抽象Unix域套接字的访问。这将允许在与shim相同的网络名称空间中运行的恶意容器,其有效UID为0,但在其他方面减少了特权,从而导致使用elevat运行新进程。
|
服务器操作系统 | 2020-11-30 |
| 2523 | CVE-2020-1967 | 严重 |
在OpenSSL处理某些TLS握手消息的方式中发现了NULL指针取消引用缺陷。此漏洞允许未经身份验证的攻击者导致使用OpenSSL编译的服务器应用程序崩溃,从而导致拒绝服务。在某些情况下,恶意服务器还可能导致使用OpenSSL编译的客户端崩溃。
|
服务器操作系统 | 2020-11-30 |
| 2524 | CVE-2021-3487 | 中等 |
GNU Binutils(GNU Binary Utilities或binutils)是GNU社区的开发的一组编程语言工具程序。该程序主要用于处理多种格式的目标文件,并提供有连接器、汇编器和其他用于目标文件和档案的工具。GNU Binutils BFD library 存在资源管理错误漏洞,攻击者可利用该漏洞通过过度消耗内存对系统可用性造成影响。
|
服务器操作系统 | 2020-11-26 |
| 2525 | CVE-2020-27814 | 中等 |
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.3.1存在代码问题漏洞,该漏洞源于lib /openjp2/mqc.c中发现了堆缓冲区覆盖错误,导致越界写入。攻击者利用该漏洞导致远程拒绝服务或远程执行代码。
|
服务器操作系统 | 2020-11-23 |
| 2526 | CVE-2020-9951 | 中等 |
Safari是一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。Safari 中存在资源管理错误漏洞。该漏洞源于Safari中WebKit组件的aboutBlankURL()函数。远程攻击者可以创建一个专门设计的网页,诱骗受害者访问它,触发该漏洞并在系统上执行任意代码。受影响的产品及版本如下:gnome-settings-daemon (Red Hat package): 3.32.0-4.el8, 3.32.0-9.el8, 3.32.0-9.el8_2.1
|
服务器操作系统 | 2020-11-23 |
| 2527 | CVE-2020-28949 | 重要 |
Pear Archive_Tar是Pear(PEAR)团队的一个基于Php的可以对tar包进行创建、提取等操作的软件。Archive_Tar 1.4.10版本及之前版本存在安全漏洞,该漏洞源于:// filename sanitization仅针对phar攻击,因此任何其他stream-wrapper(file:// to overwrite files)仍然可以成功。
|
服务器操作系统 | 2020-11-19 |
| 2528 | CVE-2020-28948 | 重要 |
Pear Archive_Tar是Pear(PEAR)团队的一个基于Php的可以对tar包进行创建、提取等操作的软件。Archive_Tar 1.4.10版本及之前版本存在安全漏洞,该漏洞允许反序列化攻击,因为phar:被阻塞而phar:没有被阻塞。
|
服务器操作系统 | 2020-11-19 |
| 2529 | CVE-2020-25660 | 中等 |
Ceph是一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX(可移植操作系统接口)的没有单点故障的分布式文件系统,使数据能容错和无缝的复制。ceph 14.2.5版本存在安全漏洞,该漏洞源于ceph无法正确验证客户端,攻击者都可以使用此漏洞向ceph服务进行身份验证,并执行ceph服务允许的操作。
|
服务器操作系统 | 2020-11-17 |
| 2530 | CVE-2020-26967 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 83之前版本存在安全漏洞,该漏洞源于当使用突变观察者侦听页面更改时,恶意web页面可能会使Firefox的屏幕截图与它注入到页面中的其他元素进行交互。这将导致屏幕截图代码中的内部错误和意外行为。
|
服务器操作系统 | 2020-11-17 |
| 2531 | CVE-2020-26966 | 低等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla FireFox 存在安全漏洞,该漏洞源于搜索一个单一的字从地址栏导致mDNS请求被发送到本地网络搜索一个主机名组成的字符串;导致了信息泄露。
|
服务器操作系统 | 2020-11-17 |
| 2532 | CVE-2020-26965 | 低等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 存在安全漏洞,该漏洞源于一些网站具有“显示密码”功能,单击按钮会将密码字段更改为教科书字段,从而显示键入的密码。 如果在使用记住用户输入的软件键盘时,用户键入了密码并使用了该功能,则更改了密码字段的类型,从而导致键盘布局发生了变化,并且软件键盘可能会记住输入的密码。
|
服务器操作系统 | 2020-11-17 |
| 2533 | CVE-2020-26963 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 存在安全漏洞,该漏洞源于历史和位置接口可以用来挂起浏览器。
|
服务器操作系统 | 2020-11-17 |
| 2534 | CVE-2020-26961 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。FireFox 存在安全漏洞,该漏洞源于使用基于HTTPS的DNS时,它会故意从响应中过滤RFC1918和相关的IP范围,因为这些来自DoH解析器是没有意义的。 但是,当通过IPv6映射IPv4地址时,这些地址被错误地允许通过,从而导致潜在的DNS重新绑定攻击。
|
服务器操作系统 | 2020-11-17 |
| 2535 | CVE-2020-26960 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 存在安全漏洞,该漏洞源于如果在nsTArray上调用Compact()方法,则可以在不更新其他指针的情况下重新分配该数组,从而导致潜在的事后使用和可利用的崩溃。
|
服务器操作系统 | 2020-11-17 |
