| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3706 | CVE-2021-20095 | 中等 |
Babel是一款使用在内容管理系统中的多语言支持模块。Babel 2.9.0 存在安全漏洞,该漏洞允许攻击者可利用该漏洞在磁盘上加载任意区域文件并执行任意代码。
|
服务器操作系统 | 2021-04-28 |
| 3707 | CVE-2021-20095 | 中等 |
Babel是一款使用在内容管理系统中的多语言支持模块。Babel 2.9.0 存在安全漏洞,该漏洞允许攻击者可利用该漏洞在磁盘上加载任意区域文件并执行任意代码。
|
服务器操作系统 | 2021-04-28 |
| 3708 | CVE-2021-29473 | 中等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 存在缓冲区错误漏洞,攻击者可利用该漏洞通过破坏Exiv2来导致拒绝服务。
|
服务器操作系统 | 2021-04-25 |
| 3709 | CVE-2021-29473 | 中等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 存在缓冲区错误漏洞,攻击者可利用该漏洞通过破坏Exiv2来导致拒绝服务。
|
服务器操作系统 | 2021-04-25 |
| 3710 | CVE-2020-14383 | 中等 |
在Samba的DNS服务器中发现了一个漏洞。此漏洞允许经过身份验证的用户使RPC服务器崩溃。RPC服务器(也提供DNS服务器以外的协议)会在短时间延迟后重新启动,但是,经过身份验证的非管理攻击者可以在其返回后立即导致崩溃。sambadns服务器继续运行,但是许多RPC服务没有。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 | 2021-04-23 |
| 3711 | CVE-2018-0732 | 重要 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.1.0版本至1.1.0h版本和1.0.2版本至1.0.2o版本中存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法,导致内容未正确加密、弱加密、明文存储敏感信息等。
|
服务器操作系统 | 2021-04-23 |
| 3712 | CVE-2021-29470 | 中等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 存在缓冲区错误漏洞,该漏洞源于攻击者可利用该漏洞可以欺骗受害者在一个精心制作的映像文件上运行Exiv2。
|
服务器操作系统 | 2021-04-23 |
| 3713 | CVE-2020-14383 | 中等 |
在Samba的DNS服务器中发现了一个漏洞。此漏洞允许经过身份验证的用户使RPC服务器崩溃。RPC服务器(也提供DNS服务器以外的协议)会在短时间延迟后重新启动,但是,经过身份验证的非管理攻击者可以在其返回后立即导致崩溃。sambadns服务器继续运行,但是许多RPC服务没有。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 | 2021-04-23 |
| 3714 | CVE-2018-0732 | 重要 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.1.0版本至1.1.0h版本和1.0.2版本至1.0.2o版本中存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法,导致内容未正确加密、弱加密、明文存储敏感信息等。
|
服务器操作系统 | 2021-04-23 |
| 3715 | CVE-2021-29470 | 中等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 存在缓冲区错误漏洞,该漏洞源于攻击者可利用该漏洞可以欺骗受害者在一个精心制作的映像文件上运行Exiv2。
|
服务器操作系统 | 2021-04-23 |
| 3716 | CVE-2021-2307 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器中的打包组件的输入验证不正确。以下产品及版本受到影响:MySQL Server: 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33, 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23 。
|
服务器操作系统 | 2021-04-20 |
| 3717 | CVE-2021-33844 | 低等 |
SoX是一套开源的音频处理工具。该产品支持播放、转换和录制多种格式音频。SoX存在安全漏洞,该漏洞源于其wav.c组件的startread()函数在处理攻击者提供的wav文件时出现浮点数异常导致应用程序崩溃。
|
服务器操作系统 | 2021-04-20 |
| 3718 | CVE-2021-23210 | 低等 |
SoX是一套开源的音频处理工具。该产品支持播放、转换和录制多种格式音频。SoX存在安全漏洞,该漏洞源于其voc.c组件的read_samples()函数处理攻击者精心制作的文件时出现浮点数异常(被零除)导致应用程序崩溃。
|
服务器操作系统 | 2021-04-20 |
| 3719 | CVE-2021-23172 | 低等 |
SoX是一套开源的音频处理工具。该产品支持播放、转换和录制多种格式音频。SoX存在安全漏洞,该漏洞源于其 hcom.c组件的startread()函数在处理攻击者提供的精心制作的hcomn文件时出现堆缓冲区溢出导致应用程序崩溃。
|
服务器操作系统 | 2021-04-20 |
| 3720 | CVE-2021-23159 | 低等 |
SoX是一套开源的音频处理工具。该产品支持播放、转换和录制多种格式音频。SoX存在安全漏洞,该漏洞源于其formats_i.c组件的lsx_read_w_buf()函数在处理攻击者提供的精心制作的文件时出现堆缓冲区溢出导致应用程序崩溃。
|
服务器操作系统 | 2021-04-20 |
