| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2776 | CVE-2020-1695 | 中等 |
一个缺陷被发现在所有resteasy 3. x。x版本3.12.0之前。最后,所有resteasy 4. x。x版本4.6.0之前。最后,不当输入验证结果返回一个非法头集成服务器的响应。这个缺陷可能导致注射,会导致意外的行为当HTTP响应。
|
服务器操作系统 | 2022-01-27 |
| 2777 | CVE-2016-2124 | 中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba存在访问控制错误漏洞,目前暂无该漏洞信息。
|
服务器操作系统 | 2022-01-27 |
| 2778 | CVE-2016-10198 | 低等 |
GStreamer是一套用于处理流媒体的框架。Gstreamer 1.10.3之前的版本中的gst/audioparsers/gstaacparse.c文件的‘gst_aac_parse_sink_setcaps’函数存在安全漏洞。远程攻击者可借助特制的音频文件利用该漏洞造成拒绝服务(无效内存读取和崩溃)。
|
服务器操作系统 | 2022-01-27 |
| 2779 | CVE-2021-45078 | 中等 |
GNU Binutils(GNU Binary Utilities或binutils)是GNU社区的开发的一组编程语言工具程序。该程序主要用于处理多种格式的目标文件,并提供有连接器、汇编器和其他用于目标文件和档案的工具。GNU Binutils 存在安全漏洞,该漏洞允许攻击者可利用该漏洞导致拒绝服务(基于堆的缓冲区溢出)或可能有未指定的其他影响,如一个溢出写入。
|
服务器操作系统 | 2022-01-27 |
| 2780 | CVE-2021-42574 | 中等 |
binutils存在安全漏洞,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2022-01-27 |
| 2781 | CVE-2021-41496 | 中等 |
NumPy是一个Python科学计算包。该产品支持大量的维度数组与矩阵计算,同时针对数据运算提供大量的数学函数库。NumPy 1.19之前存在安全漏洞,该漏洞源于软件中fortranobject.c的pyobj函数的数组中发生缓冲区溢出,这允许攻击者可利用该漏洞通过小心构造一个负数数组来进行拒绝服务攻击。
|
服务器操作系统 | 2022-01-27 |
| 2782 | CVE-2020-25717 | 重要 |
此缺陷能够使samba的AD域用户在被查找失败的情况下被映射为本地的同名用户,此本地用户的权限可能比AD域用户高,由此导致AD域用户获得提权。此漏洞带来的最大威胁是对系统机密性和完整性的威胁。
|
服务器操作系统 | 2022-01-27 |
| 2783 | CVE-2020-25717 | 重要 |
此缺陷能够使samba的AD域用户在被查找失败的情况下被映射为本地的同名用户,此本地用户的权限可能比AD域用户高,由此导致AD域用户获得提权。此漏洞带来的最大威胁是对系统机密性和完整性的威胁。
|
服务器操作系统 | 2022-01-27 |
| 2784 | CVE-2021-31291 | 重要 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 存在缓冲区错误漏洞,该漏洞源于Exiv2 0.27.3版本 的 jp2image.cpp 中的基于堆的缓冲区溢出漏洞。利用该漏洞允许攻击者通过精心设计的元数据导致拒绝服务 (DOS)。
|
服务器操作系统 | 2022-01-27 |
| 2785 | CVE-2021-20203 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 中存在输入验证错误漏洞。该漏洞源于攻击者可通过QEMU的vmxnet3触发整数溢出,以触发拒绝服务,并可能在主机系统上运行代码。
|
服务器操作系统 | 2022-01-27 |
| 2786 | CVE-2021-44790 | 重要 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 中存在缓冲区错误漏洞,该漏洞源于产品的r:parsebody未能正确判断用户边界。攻击者可通过该漏洞导致缓冲区溢出。以下产品及版本受到影响:Apache HTTP Server 2.4.51 版本及之前版本。
|
服务器操作系统 | 2022-01-27 |
| 2787 | CVE-2021-44224 | 中等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器,该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 中存在代码问题漏洞,该漏洞源于产品存在空指针引用错误。攻击者可通过该漏洞导致系统奔溃或服务端请求伪造。以下产品及版本受到影响: Apache HTTP Server 2.4.7 至 2.4.51 版本。
|
服务器操作系统 | 2022-01-27 |
| 2788 | CVE-2021-4091 | 低等 |
389-ds-base是一个高度可用、功能齐全、可靠且安全的 LDAP 服务器实现。它处理世界上许多最大的 LDAP 部署。389-ds-base 存在资源管理错误漏洞,该漏洞源于。在持久搜索中,389-ds-base处理虚拟属性上下文的方式中发现了重释放问题。攻击者可利用该漏洞可以发送一系列搜索请求,迫使服务器异常行为,并崩溃。
|
服务器操作系统 | 2022-01-27 |
| 2789 | CVE-2021-3671 | 中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba存在代码问题漏洞,该漏洞源于在Samba Kerberos服务器处理TGS-REQ (Ticket Granting server - Request)中丢失sname的方式中存在空指针引用。经过身份验证的用户可以使用此漏洞使amba服务器崩溃。
|
服务器操作系统 | 2022-01-27 |
| 2790 | CVE-2021-20254 | 中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba 存在缓冲区错误漏洞,该漏洞源于在将Windows组标识(sid)映射到unix组标识(gid)时存在边界条件,这导致在Samba服务器进程令牌中创建负面的idmap缓存项 。
|
服务器操作系统 | 2022-01-27 |
