| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3406 | CVE-2021-40732 | 中等 |
Adobe Xmp Toolkit是美国Adobe公司的一个工具包。用于将 Xmp 功能集成到产品或解决方案中。Adobe XMP Toolkit 2020.1 以及之前版本存在代码问题漏洞,该漏洞源于软件当中存在空指针解引用问题。该漏洞可能导致软件从某些内存位置泄漏数据,并导致当前用户的本地拒绝服务。利用此漏洞需要用户交互,因为受害者将需要打开一个专门制作的MXF文件。
|
服务器操作系统 | 2021-10-13 |
| 3407 | CVE-2021-25634 | 中等 |
LibreOffice是文档基金会(The Document Foundation,tdf)的一套开源的办公软件套件。该产品包含Writer(文本文档)、Calc(电子表格)和Impress(演示文稿)等应用程序。LibreOffice存在信任管理问题漏洞,该漏洞源于应用程序未正确检查ODF文件的数字签名。攻击者可利用该漏洞将文档中的签名算法更改为无效的(或LibreOffice未知的)算法,LibreOffice将错误地将这种使用未知算法的签名表示为可信人员签发的有效签名。
|
服务器操作系统 | 2021-10-12 |
| 3408 | CVE-2021-25633 | 中等 |
LibreOffice是文档基金会(The Document Foundation,tdf)的一套开源的办公软件套件。该产品包含Writer(文本文档)、Calc(电子表格)和Impress(演示文稿)等应用程序。LibreOffice 7.0.6之前的7.0版本,7.1.2之前的7.1版本存在信任管理问题漏洞,攻击者可利用该漏洞通过操纵文档中的documentsignatures.xml或macrosignatures.xml流来组合多个证书数据,从而创建数字签名的ODF文档,打开时,会导致LibreOffice显示一个有效签名的指示器,但其内容与显示的签名无关。
|
服务器操作系统 | 2021-10-11 |
| 3409 | CVE-2021-32672 | 中等 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis 存在缓冲区错误漏洞,当使用Redis Lua调试器时,用户可以发送错误的请求,导致调试器的协议解析器读取超出实际缓冲区的数据。
|
服务器操作系统 | 2021-10-04 |
| 3410 | CVE-2021-32626 | 中等 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis 存在缓冲区错误漏洞,在Redis中执行特别制作的Lua脚本可能会导致基于堆的Lua堆栈溢出,这可能导致堆损坏,并可能导致远程代码执行。从2.6版本开始,所有支持Lua脚本的Redis版本都存在该漏洞。
|
服务器操作系统 | 2021-10-04 |
| 3411 | CVE-2021-41092 | 中等 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。Docker CLI 存在信息泄露漏洞,该漏洞源于在 Docker CLI 中发现了一个错误,其中运行 docker login my-private-registry.example.com并带有一个错误配置的配置文件(通常是 ~/.docker/config.json),其中列出了 credsStore 或 credHelpers 无法执行将导致任何提供的凭据被发送到registry-1.docker.io而不是预期的私有注册表。
|
服务器操作系统 | 2021-10-04 |
| 3412 | CVE-2021-41091 | 中等 |
Moby是一个开源项目,旨在推动软件的容器化,并帮助生态系统使容器技术主流化。Moby 存在安全漏洞,该漏洞源于在Moby (Docker Engine)中发现了一个bug,数据目录(通常是var lib Docker )包含的子目录权限没有受到足够的限制,允许没有特权的Linux用户遍历目录内容和执行程序。攻击者可利用该漏洞当容器包含具有扩展权限位(如setuid )的可执行程序时,没有特权的Linux用户可以发现并执行这些程序。
|
服务器操作系统 | 2021-10-04 |
| 3413 | CVE-2021-41089 | 中等 |
Docker Engine是美国Docker公司的一套轻量级的运行环境和包管理工具。Docker Engine 存在安全漏洞,该漏洞源于使用docker cp将文件复制到精心编制的容器中可能会导致主机中现有文件的Unix文件权限发生变化。攻击者可利用该漏洞访问受限数据。
|
服务器操作系统 | 2021-10-04 |
| 3414 | CVE-2021-32762 | NA |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis 存在安全漏洞,该漏洞源于命令行工具redis-cli和redis-sentinel服务在解析专门制作的大型多批量网络回复时可能容易出现整数溢出。
|
服务器操作系统 | 2021-10-04 |
| 3415 | CVE-2021-36980 | 中等 |
openvswitch(又名openvswitch)在解码RAW_ENCAP期间,针对_NXAST_RAW_ENCAP解码 (从ofpact\U decode和ofpacts\U decode调用)有一个内存块被释放之后再次被使用。
|
服务器操作系统 | 2021-09-30 |
| 3416 | CVE-2020-11736 | 低等 |
GNOME file-roller 3.36.1及之前版本中的fr-archive-libarchive.c文件存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
|
服务器操作系统 | 2021-09-30 |
| 3417 | CVE-2021-36980 | 中等 |
openvswitch(又名openvswitch)在解码RAW_ENCAP期间,针对_NXAST_RAW_ENCAP解码 (从ofpact\U decode和ofpacts\U decode调用)有一个内存块被释放之后再次被使用。
|
服务器操作系统 | 2021-09-30 |
| 3418 | CVE-2020-11736 | 低等 |
GNOME file-roller 3.36.1及之前版本中的fr-archive-libarchive.c文件存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
|
服务器操作系统 | 2021-09-30 |
| 3419 | CVE-2021-3672 | 中等 |
libcares2 存在安全漏洞,该漏洞源于对主机名的输入验证不当。
|
服务器操作系统 | 2021-09-30 |
| 3420 | CVE-2021-41098 | 中等 |
Nokogiri是一款用于解析Ruby中HTML和XML的开源软件库。Nokogiri 存在代码问题漏洞,该漏洞源于在 Nokogiri v1.12.4 版本及更早版本中,仅在 JRuby 上,SAX 解析器默认解析外部实体。
|
服务器操作系统 | 2021-09-27 |
