| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3616 | CVE-2021-3638 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU的ATI VGA 存在安全漏洞,该漏洞源于在QEMU的ATI VGA设备仿真中发现了内存访问越界的缺陷。攻击者可利用该漏洞破坏主机上的QEMU进程,从而导致拒绝服务。
|
服务器操作系统 | 2021-07-07 |
| 3617 | CVE-2021-3638 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU的ATI VGA 存在安全漏洞,该漏洞源于在QEMU的ATI VGA设备仿真中发现了内存访问越界的缺陷。攻击者可利用该漏洞破坏主机上的QEMU进程,从而导致拒绝服务。
|
服务器操作系统 | 2021-07-07 |
| 3618 | CVE-2021-3571 | 中等 |
ptp4l是 IEEE 标准 1588 for Linux 的精确时间协议 (PTP) 的实现。linuxptp ptp4l 存在安全漏洞,该漏洞源于当ptp4l在little-endian架构上作为PTP透明时钟运行时,远程攻击者可以发送精心设计的一步同步消息,导致信息泄漏或崩溃。
|
服务器操作系统 | 2021-07-05 |
| 3619 | CVE-2021-35939 | 中等 |
rpm是一个强大的命令行驱动的软件包管理工具,用来安装、卸载、校验、查询和更新 Linux 系统上的软件包。rpm存在安全漏洞,该漏洞源于没有对中间目录执行不安全符号链接检查。攻击者利用该漏洞可能会获取到root权限。
|
服务器操作系统 | 2021-06-30 |
| 3620 | CVE-2021-35938 | 中等 |
rpm是一个强大的命令行驱动的软件包管理工具,用来安装、卸载、校验、查询和更新 Linux 系统上的软件包。rpm 存在安全漏洞,该漏洞源于当rpm在安装文件后设置所需的权限和凭据时,就会出现符号链接问题。攻击者可利用该漏洞威胁数据机密性和完整性以及系统可用性。
|
服务器操作系统 | 2021-06-30 |
| 3621 | CVE-2021-35937 | 中等 |
rpm是一个强大的命令行驱动的软件包管理工具,用来安装、卸载、校验、查询和更新 Linux 系统上的软件包。rpm 存在安全漏洞,该漏洞源于在rpm中发现竞争条件漏洞,本地非特权用户可以利用这个缺陷绕过响应CVE-2017-7500和CVE-2017-7501时引入的检查,从而可能获得根权限。攻击者可利用该漏洞威胁数据机密性和完整性以及系统可用性。
|
服务器操作系统 | 2021-06-30 |
| 3622 | CVE-2021-35939 | 中等 |
rpm是一个强大的命令行驱动的软件包管理工具,用来安装、卸载、校验、查询和更新 Linux 系统上的软件包。rpm存在安全漏洞,该漏洞源于没有对中间目录执行不安全符号链接检查。攻击者利用该漏洞可能会获取到root权限。
|
服务器操作系统 | 2021-06-30 |
| 3623 | CVE-2021-35938 | 中等 |
rpm是一个强大的命令行驱动的软件包管理工具,用来安装、卸载、校验、查询和更新 Linux 系统上的软件包。rpm 存在安全漏洞,该漏洞源于当rpm在安装文件后设置所需的权限和凭据时,就会出现符号链接问题。攻击者可利用该漏洞威胁数据机密性和完整性以及系统可用性。
|
服务器操作系统 | 2021-06-30 |
| 3624 | CVE-2021-35937 | 中等 |
rpm是一个强大的命令行驱动的软件包管理工具,用来安装、卸载、校验、查询和更新 Linux 系统上的软件包。rpm 存在安全漏洞,该漏洞源于在rpm中发现竞争条件漏洞,本地非特权用户可以利用这个缺陷绕过响应CVE-2017-7500和CVE-2017-7501时引入的检查,从而可能获得根权限。攻击者可利用该漏洞威胁数据机密性和完整性以及系统可用性。
|
服务器操作系统 | 2021-06-30 |
| 3625 | CVE-2021-25321 | 中等 |
arpwatch是美国劳伦斯伯克利国家实验室(Lawrence Berkeley National Laboratory)的一种计算机软件工具,用于监视计算机网络上的地址解析协议流量。arpwatch 存在安全漏洞,
|
服务器操作系统 | 2021-06-28 |
| 3626 | CVE-2020-27753 | 中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。 ImageMagick中存在安全漏洞,该漏洞源于不合适的图像深度值,在编码器MIFF .c中的MIFF编码器有一些内存泄漏,这可以由一个特别制作的输入文件触发。这些泄漏可能会对应用程序可用性造成潜在影响,或导致服务拒绝。
|
服务器操作系统 | 2021-06-25 |
| 3627 | CVE-2020-25692 | 中等 |
OpenLDAP是美国OpenLDAP(Openldap)基金会的一个轻型目录访问协议(LDAP)的开源实现。该漏洞源于null-ptr指针取消引用。收到恶意TCP数据包后,造成OpenLDAP slapd崩溃。
|
服务器操作系统 | 2021-06-25 |
| 3628 | CVE-2021-25216 | 重要 |
bind中发现了一个缺陷。BIND使用的SPNEGO实现受到缓冲区溢出攻击,BIND是GSSAPI用于支持密钥安全交换的协商机制,用于验证网络上各方之间通信的真实性。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。
|
服务器操作系统 | 2021-06-22 |
| 3629 | CVE-2021-0606 | 中等 |
Google Android 中的 Kernel components GPU DRM Driver 存在资源管理错误漏洞,以下产品及型号会受到影响:Google Android 11 及之前版本。
|
服务器操作系统 | 2021-06-22 |
| 3630 | CVE-2021-3560 | 重要 |
波尔基特发现了一个缺陷。当请求进程在调用polkit system buu name get creds sync开始之前与dbus守护进程断开连接时,该进程将无法获取进程的唯一uid和pid,并且无法验证请求进程的权限。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。
|
服务器操作系统 | 2021-06-21 |
