| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3976 | CVE-2020-8647 | 中等 |
在Linux内核的虚拟控制台调整大小功能中发现了一个缺陷。具有虚拟控制台本地访问权限的攻击者可以使用虚拟控制台调整代码来收集内核内部数据结构。
|
服务器操作系统 | 2020-12-11 |
| 3977 | CVE-2020-1938 | 重要 |
CVE-2020-1938是Apache Tomcat中AJP连接器中的文件读取/包含漏洞。默认情况下启用此功能,默认配置端口为8009。未经验证的远程攻击者可以利用此漏洞从易受攻击的服务器读取web应用程序文件。在易受攻击的服务器允许上载文件的情况下,攻击者可以上载各种文件类型中的恶意JavaServer Pages(JSP)代码,并触发此漏洞以获得远程代码执行(RCE).
|
服务器操作系统 | 2020-12-11 |
| 3978 | CVE-2020-27837 | 中等 |
GDM (The GNOME Display Manager)是GNOME显示环境的管理器,在 3.38.2.1 之前的版本中,在 GDM 中发现了一个缺陷。在处理会话关闭时,如果存在争用条件,则可以为启用了自动登录的用户绕过锁定屏幕,无需身份验证即可访问其会话。这类似于 CVE-2017-12164,但需要更困难的条件才能利用。
|
服务器操作系统 | 2020-12-11 |
| 3979 | CVE-2020-8286 | 中等 |
HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。HAXX libcurl 存在信任管理问题漏洞,攻击者可利用该漏洞通过在libcurl上进行低级OCSP验证,充当中间人,在会话中读取或写入数据。
|
服务器操作系统 | 2020-12-09 |
| 3980 | CVE-2020-8285 | 中等 |
HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。HAXX libcurl 存在安全漏洞,攻击者可利用该漏洞通过libcurl的FTP通配符触发致命错误,从而触发拒绝服务。
|
服务器操作系统 | 2020-12-09 |
| 3981 | CVE-2020-8284 | 中等 |
HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。Haxx curl FTP PASV Responses 存在信息泄露漏洞,攻击者可利用该漏洞通过curl的FTP PASV响应绕过对数据的访问限制,获取敏感信息。
|
服务器操作系统 | 2020-12-09 |
| 3982 | CVE-2020-13988 | 中等 |
Siemens SENTRON PAC3200等都是德国西门子(Siemens)公司的产品。Siemens SENTRON PAC3200是一款用于工业环境的多功能电力测量表。Siemens SENTRON PAC4200是一款用于工业环境的多功能电力测量表。Siemens SIRIUS 3RW5是一款用于工业环境的软起动设备。Siemens设备存在输入验证错误漏洞,攻击者可利用该漏洞向位于同一网络中的设备发送一个特制的IP包,在设备上触发拒绝服务条件。以下产品及版本受到影响: SENTRON PAC3200,SENTRON PAC4200,SIRIUS 3RW5。
|
服务器操作系统 | 2020-12-09 |
| 3983 | CVE-2020-13987 | 中等 |
Contiki是一套用于IoT(物联网)设备的开源跨平台操作系统。Contiki-OS 存在缓冲区错误漏洞,该漏洞源于不会根据数据包中的可用数据检查数据包头的长度字段。给定任意长度,可以在校验和计算期间执行越界存储器读取。
|
服务器操作系统 | 2020-12-09 |
| 3984 | CVE-2020-17437 | 中等 |
Multiple Embedded TCP/IP是一种高效的嵌入式堆栈,使用可验证的流程开发并严格符合 MISRA 编码标准。Multiple Embedded TCP/IP 存在缓冲区错误漏洞,该漏洞源于不对紧急数据指针的值进行完整性检查,从而允许攻击者通过在TCP数据包内提供任意紧急数据指针偏移来破坏内存。
|
服务器操作系统 | 2020-12-09 |
| 3985 | CVE-2020-29385 | 中等 |
gdk-pixbuf是一款图像加载库。GDK Pixbuf存在安全漏洞,攻击者可利用该漏洞可以通过的write indexes()来触发过载,从而触发拒绝服务。
|
服务器操作系统 | 2020-12-08 |
| 3986 | CVE-2020-29385 | 中等 |
gdk-pixbuf是一款图像加载库。GDK Pixbuf存在安全漏洞,攻击者可利用该漏洞可以通过的write indexes()来触发过载,从而触发拒绝服务。
|
服务器操作系统 | 2020-12-08 |
| 3987 | CVE-2020-0499 | 低等 |
Google Android是美国谷歌(Google)和开放手持设备联盟(简称oha)的一套以Linux为基础的开源操作系统。Google Android Pixel 存在缓冲区错误漏洞,
|
服务器操作系统 | 2020-12-07 |
| 3988 | CVE-2020-29599 | 重要 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 6.9.11-40版本和7.x版本和7.0.10-40之前版本存在安全漏洞,该漏洞源于错误地处理了-authenticate选项,该选项允许为受密码保护的PDF文件设置密码。用户控制的密码没有被正确地转义,因此有可能通过程序员的pdf.c注入额外的shell命令。
|
服务器操作系统 | 2020-12-07 |
| 3989 | CVE-2020-35518 | 中等 |
Directory Server是一款商业版Linux目录服务器。Directory Server 存在信息泄露漏洞,攻击者可利用该漏洞可以通过目录服务器的DN绑定绕过对数据的访问限制,以获取敏感信息。
|
服务器操作系统 | 2020-12-07 |
| 3990 | CVE-2020-0499 | 低等 |
Google Android是美国谷歌(Google)和开放手持设备联盟(简称oha)的一套以Linux为基础的开源操作系统。Google Android Pixel 存在缓冲区错误漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2020-12-07 |
