| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 4771 | CVE-2020-8285 | 中等 |
HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。HAXX libcurl 存在安全漏洞,攻击者可利用该漏洞通过libcurl的FTP通配符触发致命错误,从而触发拒绝服务。
|
服务器操作系统 | 2020-12-09 |
| 4772 | CVE-2020-8284 | 中等 |
HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。Haxx curl FTP PASV Responses 存在信息泄露漏洞,攻击者可利用该漏洞通过curl的FTP PASV响应绕过对数据的访问限制,获取敏感信息。
|
服务器操作系统 | 2020-12-09 |
| 4773 | CVE-2021-3611 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 7.0.0 之前版本存在缓冲区错误漏洞,该漏洞源于QEMU 的 Intel HD Audio 设备 (intel-hda)中存在缓冲区错误问题。攻击者可以利用此漏洞使主机上的 QEMU 进程崩溃,从而导致拒绝服务。
|
服务器操作系统 | 2020-12-09 |
| 4774 | CVE-2020-13987 | 中等 |
Contiki是一套用于IoT(物联网)设备的开源跨平台操作系统。Contiki-OS 存在缓冲区错误漏洞,该漏洞源于不会根据数据包中的可用数据检查数据包头的长度字段。给定任意长度,可以在校验和计算期间执行越界存储器读取。
|
服务器操作系统 | 2020-12-09 |
| 4775 | CVE-2020-8286 | 中等 |
HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。HAXX libcurl 存在信任管理问题漏洞,攻击者可利用该漏洞通过在libcurl上进行低级OCSP验证,充当中间人,在会话中读取或写入数据。
|
服务器操作系统 | 2020-12-09 |
| 4776 | CVE-2020-8285 | 中等 |
HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。HAXX libcurl 存在安全漏洞,攻击者可利用该漏洞通过libcurl的FTP通配符触发致命错误,从而触发拒绝服务。
|
服务器操作系统 | 2020-12-09 |
| 4777 | CVE-2020-8284 | 中等 |
HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。Haxx curl FTP PASV Responses 存在信息泄露漏洞,攻击者可利用该漏洞通过curl的FTP PASV响应绕过对数据的访问限制,获取敏感信息。
|
服务器操作系统 | 2020-12-09 |
| 4778 | CVE-2020-13988 | 中等 |
Siemens SENTRON PAC3200等都是德国西门子(Siemens)公司的产品。Siemens SENTRON PAC3200是一款用于工业环境的多功能电力测量表。Siemens SENTRON PAC4200是一款用于工业环境的多功能电力测量表。Siemens SIRIUS 3RW5是一款用于工业环境的软起动设备。Siemens设备存在输入验证错误漏洞,攻击者可利用该漏洞向位于同一网络中的设备发送一个特制的IP包,在设备上触发拒绝服务条件。以下产品及版本受到影响: SENTRON PAC3200,SENTRON PAC4200,SIRIUS 3RW5。
|
服务器操作系统 | 2020-12-09 |
| 4779 | CVE-2020-13987 | 中等 |
Contiki是一套用于IoT(物联网)设备的开源跨平台操作系统。Contiki-OS 存在缓冲区错误漏洞,该漏洞源于不会根据数据包中的可用数据检查数据包头的长度字段。给定任意长度,可以在校验和计算期间执行越界存储器读取。
|
服务器操作系统 | 2020-12-09 |
| 4780 | CVE-2020-17437 | 中等 |
Multiple Embedded TCP/IP是一种高效的嵌入式堆栈,使用可验证的流程开发并严格符合 MISRA 编码标准。Multiple Embedded TCP/IP 存在缓冲区错误漏洞,该漏洞源于不对紧急数据指针的值进行完整性检查,从而允许攻击者通过在TCP数据包内提供任意紧急数据指针偏移来破坏内存。
|
服务器操作系统 | 2020-12-09 |
| 4781 | CVE-2020-29385 | 中等 |
gdk-pixbuf是一款图像加载库。GDK Pixbuf存在安全漏洞,攻击者可利用该漏洞可以通过的write indexes()来触发过载,从而触发拒绝服务。
|
服务器操作系统 | 2020-12-08 |
| 4782 | CVE-2020-29385 | 中等 |
gdk-pixbuf是一款图像加载库。GDK Pixbuf存在安全漏洞,攻击者可利用该漏洞可以通过的write indexes()来触发过载,从而触发拒绝服务。
|
服务器操作系统 | 2020-12-08 |
| 4783 | CVE-2020-0499 | 低等 |
Google Android是美国谷歌(Google)和开放手持设备联盟(简称oha)的一套以Linux为基础的开源操作系统。Google Android Pixel 存在缓冲区错误漏洞,
|
服务器操作系统 | 2020-12-07 |
| 4784 | CVE-2020-29599 | 重要 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 6.9.11-40版本和7.x版本和7.0.10-40之前版本存在安全漏洞,该漏洞源于错误地处理了-authenticate选项,该选项允许为受密码保护的PDF文件设置密码。用户控制的密码没有被正确地转义,因此有可能通过程序员的pdf.c注入额外的shell命令。
|
服务器操作系统 | 2020-12-07 |
| 4785 | CVE-2020-35518 | 中等 |
Directory Server是一款商业版Linux目录服务器。Directory Server 存在信息泄露漏洞,攻击者可利用该漏洞可以通过目录服务器的DN绑定绕过对数据的访问限制,以获取敏感信息。
|
服务器操作系统 | 2020-12-07 |
