| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3886 | CVE-2020-15668 | 低等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 80之前版本中存在安全漏洞。该漏洞源于访问数据结构并将证书信息导入信任数据库时缺少锁。
|
服务器操作系统 | 2020-08-26 |
| 3887 | CVE-2020-15666 | 低等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 80之前版本和基于Android的Firefox 80之前的版本存在安全漏洞,攻击者借助该漏洞可发现本地网络上服务或设备的登录状态。
|
服务器操作系统 | 2020-08-26 |
| 3888 | CVE-2020-15668 | 低等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 80之前版本中存在安全漏洞。该漏洞源于访问数据结构并将证书信息导入信任数据库时缺少锁。
|
服务器操作系统 | 2020-08-26 |
| 3889 | CVE-2020-15666 | 低等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 80之前版本和基于Android的Firefox 80之前的版本存在安全漏洞,攻击者借助该漏洞可发现本地网络上服务或设备的登录状态。
|
服务器操作系统 | 2020-08-26 |
| 3890 | CVE-2020-15667 | 低等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2020-08-25 |
| 3891 | CVE-2020-15664 | 重要 |
Mozilla Firefox等都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。Mozilla多个产品存在安全漏洞,该漏洞源于恶意网页可以获得对InstallTrigger对象的访问权限,攻击者借助该漏洞可导致意外或恶意的扩展被安装。以下产品及版本受到影响:Mozilla Firefox 80之前版本, Thunderbird 78.2之前版本, Thunderbird 68.12之前版本, Firefox ESR 68.12之前版本, Firefox ESR 78.2之前版本和基于Android的Firefox 80之前版本。
|
服务器操作系统 | 2020-08-25 |
| 3892 | CVE-2020-15667 | 低等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2020-08-25 |
| 3893 | CVE-2020-15664 | 重要 |
Mozilla Firefox等都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。Mozilla多个产品存在安全漏洞,该漏洞源于恶意网页可以获得对InstallTrigger对象的访问权限,攻击者借助该漏洞可导致意外或恶意的扩展被安装。以下产品及版本受到影响:Mozilla Firefox 80之前版本, Thunderbird 78.2之前版本, Thunderbird 68.12之前版本, Firefox ESR 68.12之前版本, Firefox ESR 78.2之前版本和基于Android的Firefox 80之前版本。
|
服务器操作系统 | 2020-08-25 |
| 3894 | CVE-2020-24612 | 中等 |
selinux-policy (aka Reference Policy) package 存在安全漏洞,攻击者可以利用该漏洞绕过2FA进而进行恶意操作,
|
服务器操作系统 | 2020-08-24 |
| 3895 | CVE-2020-24612 | 中等 |
selinux-policy (aka Reference Policy) package 存在安全漏洞,攻击者可以利用该漏洞绕过2FA进而进行恶意操作,
|
服务器操作系统 | 2020-08-24 |
| 3896 | CVE-2016-6327 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.1之前版本中的drivers/infiniband/ulp/srpt/ib_srpt.c文件存在安全漏洞。本地攻击者可通过使用ABORT_TASK命令利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 | 2020-08-22 |
| 3897 | CVE-2016-6213 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.15及之前的版本中的fs/namespace.c文件存在安全漏洞,该漏洞源于程序没有限制挂载名称空间的挂载数。本地攻击者可借助MS_BIND挂载系统调用利用该漏洞造成拒绝服务(内存消耗和死锁)。
|
服务器操作系统 | 2020-08-22 |
| 3898 | CVE-2016-5696 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7之前的版本中的net/ipv4/tcp_input.c文件中存在安全漏洞。攻击者可利用该漏洞实施中间人攻击,劫持TCP会话。
|
服务器操作系统 | 2020-08-22 |
| 3899 | CVE-2016-5412 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。基于PowerPC平台上的Linux kernel 4.7及之前的版本中的arch/powerpc/kvm/book3s_hv_rmhandlers.S文件存在安全漏洞。当程序启用CONFIG_KVM_BOOK3S_64_HV时,攻击者可通过H_CEDE超级调用利用该漏洞造成拒绝服务(主机操作系统无限循环)。
|
服务器操作系统 | 2020-08-22 |
| 3900 | CVE-2016-4794 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6及之前版本的mm/percpu.c文件中存在释放后重用漏洞。本地攻击者可借助mmap和bpf系统调用的特制的使用方法利用该漏洞造成拒绝服务(BUG)。
|
服务器操作系统 | 2020-08-22 |
