| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 946 | CVE-2021-45956 | 严重 |
Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP、TFTP服务器。Dnsmasq 2.86 存在缓冲区错误漏洞,该漏洞源于在 print_mac 中有一个基于堆的缓冲区溢出(从 log_packet 和 dhcp_reply 调用)。
|
服务器操作系统 | 2022-08-19 |
| 947 | CVE-2021-45955 | 严重 |
Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP、TFTP服务器。Dnsmasq 2.86 存在缓冲区错误漏洞,该漏洞源于在 resize_packet(从 FuzzResizePacket 和 fuzz_rfc1035.c 调用)中有一个基于堆的缓冲区溢出。
|
服务器操作系统 | 2022-08-19 |
| 948 | CVE-2021-45954 | 严重 |
Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP、TFTP服务器。Dnsmasq 2.86 存在缓冲区错误漏洞,该漏洞源于在 extract_name 中有一个基于堆的缓冲区溢出(从 answer_auth 和 FuzzAuth 调用)。
|
服务器操作系统 | 2022-08-19 |
| 949 | CVE-2021-45953 | 严重 |
Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP、TFTP服务器。Dnsmasq 2.86存在缓冲区错误漏洞,该漏洞源于在提取名称中有一个基于堆的缓冲区溢出(从哈希问题和模糊util.c中调用)。
|
服务器操作系统 | 2022-08-19 |
| 950 | CVE-2021-45952 | 严重 |
Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP、TFTP服务器。Dnsmasq 2.86 存在缓冲区错误漏洞,该漏洞源于在dhcp reply(从dhcp packet和FuzzDhcp调用)中有一个基于堆的缓冲区溢出。
|
服务器操作系统 | 2022-08-19 |
| 951 | CVE-2021-45951 | 严重 |
Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP、TFTP服务器。Dnsmasq 2.86存在缓冲区错误漏洞,该漏洞源于在检查错误地址(从检查伪造通配符和FuzzCheckForBogusWildcard中调用)中有一个基于堆的缓冲区溢出。
|
服务器操作系统 | 2022-08-19 |
| 952 | CVE-2020-10733 | 重要 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。PostgreSQL 12及之前版本中存在安全漏洞。攻击者可利用该漏洞以安装程序的管理权限执行任意代码。
|
服务器操作系统 | 2022-08-19 |
| 953 | CVE-2019-13509 | 中等 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。Docker CE和EE中存在安全漏洞,该漏洞源于调试模式下的Docker Engine会将敏感信息添加到调试日志中。攻击者可利用该漏洞泄露信息。以下产品及版本受到影响:Docker CE 18.09.8之前版本;EE 18.09.8之前版本,17.06.2-ee-23之前版本,18.03.1-ee-10之前的18.x版本。
|
服务器操作系统 | 2022-08-19 |
| 954 | CVE-2019-13139 | 中等 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。Docker 18.09.4之前版本中‘docker build’处理远程git URL的方式存在命令注入漏洞。攻击者可利用该漏洞执行命令。
|
服务器操作系统 | 2022-08-19 |
| 955 | CVE-2018-1000030 | 低等 |
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python 2.7.14版本中存在堆缓冲区溢出漏洞。攻击者可利用该漏洞造成内存损坏或违反信任边界规则。
|
服务器操作系统 | 2022-08-19 |
| 956 | CVE-2021-20266 | 重要 |
在lib/header.c hdrblobInit()中发现一个缺陷.。这个缺陷允许攻击者修改rpmdb,导致越界读取。对系统可用性存在威胁。
|
服务器操作系统 | 2022-08-18 |
| 957 | CVE-2021-3670 | 中等 |
Samba ldb是一款嵌入式数据库。
Samba ldb 存在安全漏洞,该漏洞源于 LDAP Server MaxQueryDuration 值不被执行。攻击者利用该漏洞可以通过 LDAP Server MaxQueryDuration 触发 ldb 过载,从而触发拒绝服务
|
服务器操作系统 | 2022-08-16 |
| 958 | CVE-2022-20141 | 中等 |
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android 10、11、12、12L及之前版本中的components Inet sockets内核存在权限许可和访问控制问题漏洞,攻击者利用该漏洞可以提升本地权限。
|
服务器操作系统 | 2022-08-16 |
| 959 | CVE-2021-46822 | 中等 |
libjpeg是一款用于处理JPEG格式图像数据的C语言库。该产品包括JPEG解码、JPEG编码和其他JPEG功能。libjpeg-turbo是libjpeg的一个优化改进版本。libjpeg-turbo 2.0.90版本及之前版本存在缓冲区错误漏洞,该漏洞源于通过 rdppm.c 中的 get_word_rgb_row 函数发现存在缓冲区溢出漏洞。
|
服务器操作系统 | 2022-08-16 |
| 960 | CVE-2021-36086 | 中等 |
SELinux是美国国家安全局(National Security Agency)的一种采用安全架构的Linux子系统,它能够让管理员更好地管控哪些人可以访问系统。SELinux 3.2版本存在安全漏洞,该漏洞源于SELinux的CIL编译器在\"CIL reset classperms\"中有一个use-after-free。
|
服务器操作系统 | 2022-08-16 |
