| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3181 | CVE-2021-39139 | 重要 |
XStream存在代码问题漏洞,远程攻击者可以通过操纵处理后的输入流,从远程主机加载和执行任意代码。
|
服务器操作系统 | 2021-12-10 |
| 3182 | CVE-2010-3856 | 重要 |
glibc(又名GNU C Library,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library(又称 glibc或者libc6)2.11.3之前版本,以及2.12.x至2.12.1版本中存在漏洞,该漏洞源于在执行特权程序期间glibc动态连接器/加载器加载DSO以对其审计API提供回调时没有执行充分的安全性检查。本地攻击者可以利用这个漏洞通过包含有不安全构建程序的特制系统DSO库提升权限。
|
服务器操作系统 | 2021-12-10 |
| 3183 | CVE-2000-0520 | 重要 |
dump包中restore程序0.4b17和更早的版本存在缓冲区溢出漏洞。本地用户借助超长磁带名称可以执行任意命令。
|
服务器操作系统 | 2021-12-10 |
| 3184 | CVE-2016-4658 | 中等 |
Libxml2存在内存损坏漏洞。远程攻击者可借助特制的XML文档利用该漏洞执行任意代码或造成拒绝服务(内存损坏)。
|
服务器操作系统 | 2021-12-10 |
| 3185 | CVE-2016-4658 | 中等 |
Libxml2存在内存损坏漏洞。远程攻击者可借助特制的XML文档利用该漏洞执行任意代码或造成拒绝服务(内存损坏)。
|
服务器操作系统 | 2021-12-10 |
| 3186 | CVE-2021-4145 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 6.2.0之前版本存在代码问题漏洞,该漏洞源于块镜像层中发现了一个空指针解引用问题。攻击者可利用该漏洞使主机上的QEMU进程崩溃。
|
服务器操作系统 | 2021-12-10 |
| 3187 | CVE-2004-2779 | 中等 |
libid3tag是MPEG音频解码器MAD中所捆绑的ID3标签操控库。libid3tag 0.15.1b及之前版本中的utf16.c文件的‘id3_utf16_deserialize()’函数存在安全漏洞,该漏洞源于程序没有正确的解析UTF-16中用奇数位字节编码的ID3v2标签。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2021-12-09 |
| 3188 | CVE-2018-20236 | 重要 |
Atlassian Sourcetree是澳大利亚Atlassian公司的一款免费的Git和Mercurial客户端工具,它能够利用可视化界面管理存储库。基于Windows平台的Sourcetree 0.5a版本至3.0.10之前版本中存在命令注入漏洞。远程攻击者可借助恶意的URI利用该漏洞在系统上执行代码。
|
服务器操作系统 | 2021-12-09 |
| 3189 | CVE-2018-20234 | 重要 |
Atlassian Sourcetree是澳大利亚Atlassian公司的一款免费的Git和Mercurial客户端工具,它能够利用可视化界面管理存储库。基于macOS平台的Atlassian Sourcetree 1.2版本至3.1.1之前版本中存在安全漏洞。远程攻击者可利用该漏洞在系统上执行代码。
|
服务器操作系统 | 2021-12-09 |
| 3190 | CVE-2018-13396 | 重要 |
Atlassian SourceTree是澳大利亚Atlassian公司一款免费的Git和Mercurial客户端工具,能够利用可视化界面管理存储库。基于macOS平台的Atlassian Sourcetree 1.02b版本至3.0.0版本中的Mercurial库的Git子库存在参数注入漏洞。攻击者可利用该漏洞在系统上执行任意代码。
|
服务器操作系统 | 2021-12-09 |
| 3191 | CVE-2018-13385 | 严重 |
Atlassian Sourcetree for macOS是澳大利亚Atlassian公司一款基于macOS平台的免费的Git和Mercurial客户端工具,能够利用可视化界面管理存储库。基于macOS平台的Sourcetree 1.0b2版本至2.7.6版本(不包括2.7.6版本)中存在参数注入漏洞。攻击者可利用该漏洞在系统上执行代码。
|
服务器操作系统 | 2021-12-09 |
| 3192 | CVE-2017-9953 | 中等 |
Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序,它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的Image::printIFDStructure安全漏洞。远程攻击者可借助特制的输入利用该漏洞造成拒绝服务(段错误)。
|
服务器操作系统 | 2021-12-09 |
| 3193 | CVE-2017-8768 | 严重 |
Atlassian SourceTree是澳大利亚Atlassian公司一款免费的Git和Mercurial客户端工具,能够利用可视化界面管理存储库。Atlassian SourceTree 2.5c及之前的版本中的sourcetree:// scheme处理过程存在命令注入漏洞。攻击者可利用该漏洞执行任意的操作系统命令。
|
服务器操作系统 | 2021-12-09 |
| 3194 | CVE-2017-8361 | 重要 |
libsndfile是软件开发者Erik de Castro Lopo所研发的一个通过标准接口读写AIFF、AU和WAV等格式的音频文件的C库。libsndfile 1.0.28版本中的flac.c文件的‘flac_buffer_copy’函数存在安全漏洞。远程攻击者可借助特制的音频文件利用该漏洞造成拒绝服务(缓冲区溢出和应用程序崩溃)。
|
服务器操作系统 | 2021-12-09 |
| 3195 | CVE-2017-7544 | 严重 |
libexif是一个使用C语言编写的函数库,用于从图形文件中读写EXIF元信息。libexif 0.6.21及之前的版本中的libexif/exif-data.c文件的‘exif_data_save_data_entry’函数存在安全漏洞,该漏洞源于程序没有正确的计算分配数据的长度。攻击者可利用该漏洞造成拒绝服务或获取信息。
|
服务器操作系统 | 2021-12-09 |
