| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3211 | CVE-2021-28677 | 中等 |
Pillow存在输入验证错误漏洞,该漏洞由于在处理换行符(例如在打开文件时使用“ r”,“ n”)时对用户提供的输入的验证不足而存在的。远程攻击者可以将特制文件传递给应用程序,并执行拒绝服务(DoS)攻击。
|
服务器操作系统 | 2021-11-05 |
| 3212 | CVE-2021-28676 | 中等 |
Pillow存在安全漏洞,该漏洞由于对PsdImagePlugin.PsdImageFile方法中的内部资源管理不当,远程攻击者可以将特制文件传递给应用程序,并执行拒绝服务(DoS)攻击。
|
服务器操作系统 | 2021-11-05 |
| 3213 | CVE-2021-28675 | 中等 |
Pillow存在资源管理错误漏洞,该漏洞由于对PsdImagePlugin.PsdImageFile方法中的内部资源管理不当,远程攻击者可以将特制文件传递给应用程序,并执行拒绝服务(DoS)攻击。
|
服务器操作系统 | 2021-11-05 |
| 3214 | CVE-2021-25288 | 中等 |
Pillow存在缓冲区错误漏洞,该漏洞允许远程攻击者访问敏感的信息。
|
服务器操作系统 | 2021-11-05 |
| 3215 | CVE-2021-25287 | 中等 |
Pillow存在缓冲区错误漏洞,该漏洞允许远程攻击者访问敏感的信息。
|
服务器操作系统 | 2021-11-05 |
| 3216 | CVE-2021-23437 | 中等 |
python中的pillow模块存在安全漏洞,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题,攻击者利用该漏洞可导致拒绝服务。
|
服务器操作系统 | 2021-11-05 |
| 3217 | CVE-2021-22947 | 中等 |
curl 存在数据伪造问题漏洞,该漏洞源于网络系统或产品未充分验证数据的来源或真实性。攻击者可利用伪造的数据进行攻击。
|
服务器操作系统 | 2021-11-05 |
| 3218 | CVE-2020-26572 | 中等 |
OpenSC是一款开源的智能卡工具和中间件。OpenSC存在安全漏洞,该漏洞源于TCOS智能卡软件驱动程序在TCOS解码中有基于堆栈的缓冲区溢出。
|
服务器操作系统 | 2021-11-05 |
| 3219 | CVE-2020-26571 | 中等 |
OpenSC是一款开源的智能卡工具和中间件。OpenSC存在安全漏洞,该漏洞源于gemsafeGPK智能卡软件驱动程序在sc pkcs15emu gemsafeGPK init中有一个基于堆栈的缓冲区溢出。
|
服务器操作系统 | 2021-11-05 |
| 3220 | CVE-2020-13999 | 低等 |
libEMF 中的libemf.cpp文件的ScaleViewPortExtEx存在输入验证错误漏洞。攻击者可借助特制的EMF文件利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2021-11-05 |
| 3221 | CVE-2020-11866 | 中等 |
libEMF 存在资源管理错误漏洞。攻击者可借助特制文件利用该漏洞在系统上执行任意代码。
|
服务器操作系统 | 2021-11-05 |
| 3222 | CVE-2020-11865 | 中等 |
libEMF 存在缓冲区错误漏洞。攻击者可借助特制文件利用该漏洞获取敏感信息。
|
服务器操作系统 | 2021-11-05 |
| 3223 | CVE-2020-11864 | 中等 |
libEMF 存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2021-11-05 |
| 3224 | CVE-2020-11863 | 中等 |
libEMF 存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2021-11-05 |
| 3225 | CVE-2021-43267 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.14.16之前版本存在输入验证错误漏洞,该漏洞源于应用对MSG_CRYPTO类型的消息验证不足导致。
|
服务器操作系统 | 2021-11-02 |
