| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 6256 | CVE-2020-35513 | 低等 |
攻击者可能会利用此缺陷使设备资源匮乏,从而导致拒绝服务。
|
服务器操作系统 | 2021-04-13 |
| 6257 | CVE-2021-3472 | 重要 |
X.Org X Server是X.Org(X.org)基金会的一款X Window系统显示服务器。X.Org Server 存在数字错误漏洞,该漏洞允许本地用户升级系统上的特权。这是由于XChangeFeedbackControl()函数内的整数下溢。
|
服务器操作系统 | 2021-04-13 |
| 6258 | CVE-2019-25013 | 重要 |
GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。该漏洞源于在处理无效的EUC-KR编码的多字节输入序列时错误处理。
|
服务器操作系统 | 2021-04-13 |
| 6259 | CVE-2021-23383 | 中等 |
handlebars是一款语义化的Web模板系统。handlebars 4.7.7之前版本存在安全漏洞,该漏洞源于当选择某些编译选项来编译来自不可信源的模板时,容易受到原型污染的影响。
|
服务器操作系统 | 2021-04-12 |
| 6260 | CVE-2021-28041 | 中等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH中的ssh代理具有双重释放内存损坏漏洞,更具体地说是在ssh-agent应用程序中。此漏洞使有权访问代理套接字的攻击者可以将代理转发到与恶意用户共享的帐户,也可以转发给具有根访问权限的攻击者的主机。此漏洞带来的最大威胁是机密性,完整性和系统可用性。
|
服务器操作系统 | 2021-04-12 |
| 6261 | CVE-2021-23841 | 中等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL public API 存在输入验证错误漏洞,该漏洞源于X509_issuer_and_serial_hash函数不能正确处理解析issuer字段时可能发生的任何错误。
|
服务器操作系统 | 2021-04-12 |
| 6262 | CVE-2021-23840 | 中等 |
在输入长度接近平台上整数的最大允许长度的某些情况下,对EVP_CipherUpdate、EVP_EncryptUpdate和EVP_DecryptUpdate的调用可能会使输出长度参数溢出。在这种情况下,函数调用的返回值将为1(表示成功),但输出长度值将为负。这可能会导致应用程序行为不正确或崩溃。
|
服务器操作系统 | 2021-04-12 |
| 6263 | CVE-2020-1971 | 重要 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.1版本和1.0.2版本存在代码问题漏洞,该漏洞源于空指针解引用和崩溃可能会导致拒绝服务攻击。
|
服务器操作系统 | 2021-04-12 |
| 6264 | CVE-2021-23840 | 中等 |
在输入长度接近平台上整数的最大允许长度的某些情况下,对EVP_CipherUpdate、EVP_EncryptUpdate和EVP_DecryptUpdate的调用可能会使输出长度参数溢出。在这种情况下,函数调用的返回值将为1(表示成功),但输出长度值将为负。这可能会导致应用程序行为不正确或崩溃。
|
服务器操作系统 | 2021-04-12 |
| 6265 | CVE-2020-1971 | 重要 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.1版本和1.0.2版本存在代码问题漏洞,该漏洞源于空指针解引用和崩溃可能会导致拒绝服务攻击。
|
服务器操作系统 | 2021-04-12 |
| 6266 | CVE-2021-23840 | 中等 |
在输入长度接近平台上整数的最大允许长度的某些情况下,对EVP_CipherUpdate、EVP_EncryptUpdate和EVP_DecryptUpdate的调用可能会使输出长度参数溢出。在这种情况下,函数调用的返回值将为1(表示成功),但输出长度值将为负。这可能会导致应用程序行为不正确或崩溃。
|
服务器操作系统 | 2021-04-12 |
| 6267 | CVE-2020-1971 | 重要 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.1版本和1.0.2版本存在代码问题漏洞,该漏洞源于空指针解引用和崩溃可能会导致拒绝服务攻击。
|
服务器操作系统 | 2021-04-12 |
| 6268 | CVE-2021-23840 | 中等 |
在输入长度接近平台上整数的最大允许长度的某些情况下,对EVP_CipherUpdate、EVP_EncryptUpdate和EVP_DecryptUpdate的调用可能会使输出长度参数溢出。在这种情况下,函数调用的返回值将为1(表示成功),但输出长度值将为负。这可能会导致应用程序行为不正确或崩溃。
|
服务器操作系统 | 2021-04-12 |
| 6269 | CVE-2021-28041 | 中等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH中的ssh代理具有双重释放内存损坏漏洞,更具体地说是在ssh-agent应用程序中。此漏洞使有权访问代理套接字的攻击者可以将代理转发到与恶意用户共享的帐户,也可以转发给具有根访问权限的攻击者的主机。此漏洞带来的最大威胁是机密性,完整性和系统可用性。
|
服务器操作系统 | 2021-04-12 |
| 6270 | CVE-2021-3181 | 中等 |
Mutt是Michael Elkins个人开发者的一款用于类Unix系统下且基于文本的邮件客户端。攻击者可利用该漏洞使用一个小的电子邮件消息导致大量内存消耗,并且受害者可能无法看到来自其他人的电子邮件消息。
|
服务器操作系统 | 2021-04-09 |
