| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3751 | CVE-2020-27837 | 中等 |
GDM (The GNOME Display Manager)是GNOME显示环境的管理器,在 3.38.2.1 之前的版本中,在 GDM 中发现了一个缺陷。在处理会话关闭时,如果存在争用条件,则可以为启用了自动登录的用户绕过锁定屏幕,无需身份验证即可访问其会话。这类似于 CVE-2017-12164,但需要更困难的条件才能利用。
|
服务器操作系统 | 2020-12-11 |
| 3752 | CVE-2020-1927 | 重要 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.0版本至2.4.41版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2020-12-11 |
| 3753 | CVE-2020-8286 | 中等 |
HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。HAXX libcurl 存在信任管理问题漏洞,攻击者可利用该漏洞通过在libcurl上进行低级OCSP验证,充当中间人,在会话中读取或写入数据。
|
服务器操作系统 | 2020-12-09 |
| 3754 | CVE-2020-8285 | 中等 |
HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。HAXX libcurl 存在安全漏洞,攻击者可利用该漏洞通过libcurl的FTP通配符触发致命错误,从而触发拒绝服务。
|
服务器操作系统 | 2020-12-09 |
| 3755 | CVE-2020-8284 | 中等 |
HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。Haxx curl FTP PASV Responses 存在信息泄露漏洞,攻击者可利用该漏洞通过curl的FTP PASV响应绕过对数据的访问限制,获取敏感信息。
|
服务器操作系统 | 2020-12-09 |
| 3756 | CVE-2020-13988 | 中等 |
Siemens SENTRON PAC3200等都是德国西门子(Siemens)公司的产品。Siemens SENTRON PAC3200是一款用于工业环境的多功能电力测量表。Siemens SENTRON PAC4200是一款用于工业环境的多功能电力测量表。Siemens SIRIUS 3RW5是一款用于工业环境的软起动设备。Siemens设备存在输入验证错误漏洞,攻击者可利用该漏洞向位于同一网络中的设备发送一个特制的IP包,在设备上触发拒绝服务条件。以下产品及版本受到影响: SENTRON PAC3200,SENTRON PAC4200,SIRIUS 3RW5。
|
服务器操作系统 | 2020-12-09 |
| 3757 | CVE-2020-13987 | 中等 |
Contiki是一套用于IoT(物联网)设备的开源跨平台操作系统。Contiki-OS 存在缓冲区错误漏洞,该漏洞源于不会根据数据包中的可用数据检查数据包头的长度字段。给定任意长度,可以在校验和计算期间执行越界存储器读取。
|
服务器操作系统 | 2020-12-09 |
| 3758 | CVE-2020-17437 | 中等 |
Multiple Embedded TCP/IP是一种高效的嵌入式堆栈,使用可验证的流程开发并严格符合 MISRA 编码标准。Multiple Embedded TCP/IP 存在缓冲区错误漏洞,该漏洞源于不对紧急数据指针的值进行完整性检查,从而允许攻击者通过在TCP数据包内提供任意紧急数据指针偏移来破坏内存。
|
服务器操作系统 | 2020-12-09 |
| 3759 | CVE-2020-29385 | 中等 |
gdk-pixbuf是一款图像加载库。GDK Pixbuf存在安全漏洞,攻击者可利用该漏洞可以通过的write indexes()来触发过载,从而触发拒绝服务。
|
服务器操作系统 | 2020-12-08 |
| 3760 | CVE-2020-29385 | 中等 |
gdk-pixbuf是一款图像加载库。GDK Pixbuf存在安全漏洞,攻击者可利用该漏洞可以通过的write indexes()来触发过载,从而触发拒绝服务。
|
服务器操作系统 | 2020-12-08 |
| 3761 | CVE-2020-0499 | 低等 |
Google Android是美国谷歌(Google)和开放手持设备联盟(简称oha)的一套以Linux为基础的开源操作系统。Google Android Pixel 存在缓冲区错误漏洞,
|
服务器操作系统 | 2020-12-07 |
| 3762 | CVE-2020-29599 | 重要 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 6.9.11-40版本和7.x版本和7.0.10-40之前版本存在安全漏洞,该漏洞源于错误地处理了-authenticate选项,该选项允许为受密码保护的PDF文件设置密码。用户控制的密码没有被正确地转义,因此有可能通过程序员的pdf.c注入额外的shell命令。
|
服务器操作系统 | 2020-12-07 |
| 3763 | CVE-2020-35518 | 中等 |
Directory Server是一款商业版Linux目录服务器。Directory Server 存在信息泄露漏洞,攻击者可利用该漏洞可以通过目录服务器的DN绑定绕过对数据的访问限制,以获取敏感信息。
|
服务器操作系统 | 2020-12-07 |
| 3764 | CVE-2020-0499 | 低等 |
Google Android是美国谷歌(Google)和开放手持设备联盟(简称oha)的一套以Linux为基础的开源操作系统。Google Android Pixel 存在缓冲区错误漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2020-12-07 |
| 3765 | CVE-2020-10711 | 重要 |
在Linux内核的SELinux子系统中发现一个空指针取消引用缺陷。通过“ebitmap_netlbl_import”例程将商业IP安全选项(CIPSO)协议的类别位图导入到SELinux可扩展位图时,会出现此漏洞。在“CIPSO v4_parsetag_rbm”例程中处理CIPSO restricted bitmap标记时,它设置安全属性以指示类别位图存在,即使尚未分配。此问题导致在将同一类别位图导入SELinux时出现空指针取消引用问题。此漏洞允许远程网络用户使系统内核崩溃,从而导致拒绝服务。
|
服务器操作系统 | 2020-12-05 |
