| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1501 | CVE-2021-43057 | 重要 |
Linux kernel 存在安全漏洞,該漏洞源于selinux_ptrace_traceme(又名 PTRACE_TRACEME 的 SELinux 處理程序)中存在釋放后重用的問題。本地攻擊者可利用該漏洞進行內存破壞攻擊和權限提升。
|
服務器操作系統 | 2021-11-25 |
| 1502 | CVE-2021-4001 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在安全漏洞,攻擊者可利用該漏洞通過Frozen EBPF Map Race繞過Linux內核的限制進而提升權限。
|
服務器操作系統 | 2021-11-25 |
| 1503 | CVE-2021-41816 | 中等 |
Ruby是松本行弘個人開發者的一種跨平臺、面向對象的動態類型編程語言。Ruby 3.0.3之前版本存在輸入驗證錯誤漏洞,該漏洞源于在傳遞非常大的數據時會導致緩沖區溢出字符串(>700 MB)到CGI.escape_html。
|
服務器操作系統 | 2021-11-24 |
| 1504 | CVE-2021-4024 | 中等 |
Podman是一款用于在Linux系統上開發、管理和運行OCI容器的引擎。podman 存在訪問控制錯誤漏洞,podman machine 函數(用于創建和管理包含 Podman 進程的 Podman 虛擬機)在主機系統上生成一個 gvproxy 進程。gvproxy API 可在主機上所有 IP 地址的端口 7777 上訪問。如果該端口在主機的防火墻上打開,攻擊者可能會使用 gvproxy API 將主機上的端口轉發到 VM 中的端口,從而使網絡可以訪問 VM 上的私有服務。
|
服務器操作系統 | 2021-11-24 |
| 1505 | CVE-2021-3982 | 中等 |
gnome-shell是一款為GNOME桌面提供切換窗口,啟動應用程序或查看通知等核心用戶界面功能的shell。gnome-shell 存在安全漏洞,具有低特權權限的攻擊者可能會利用當前實現 CAP_SYS_NICE 的方式并最終加載代碼以增加其進程調度程序優先級,從而導致在同一臺機器上運行的其他服務可能發生 DoS。
|
服務器操作系統 | 2021-11-24 |
| 1506 | CVE-2021-3968 | 低等 |
Vim是一款跨平臺的文本編輯器。Vim 中存在緩沖區錯誤漏洞,該漏洞源于產品未能正確判斷內存邊界。攻擊者可通過該漏洞導致緩沖區溢出。
|
服務器操作系統 | 2021-11-19 |
| 1507 | CVE-2021-39929 | 中等 |
Wireshark(前稱Ethereal)是Wireshark團隊的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包,并顯示出詳細的數據以供分析。Wireshark 存在輸入驗證錯誤漏洞,該漏洞源于 Bluetooth DHT dissector 中的驗證不足。 遠程攻擊者可以通過應用程序發送特制的數據包并執行拒絕服務 (DoS) 攻擊。該漏洞允許遠程攻擊者執行拒絕服務 (DoS) 攻擊。
|
服務器操作系統 | 2021-11-17 |
| 1508 | CVE-2021-39928 | 中等 |
Wireshark(前稱Ethereal)是Wireshark團隊的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包,并顯示出詳細的數據以供分析。Wireshark 存在代碼問題漏洞,該漏洞的存在是由于在IEEE 802.11剖析器中驗證不足。遠程攻擊者可利用該漏洞可以通過應用程序發送特制的數據包,并執行拒絕服務(DoS)攻擊。該漏洞允許遠程攻擊者可利用該漏洞執行拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2021-11-17 |
| 1509 | CVE-2021-39926 | 中等 |
Wireshark(前稱Ethereal)是Wireshark團隊的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包,并顯示出詳細的數據以供分析。Wireshark 存在輸入驗證錯誤漏洞,該漏洞的存在是由于在IEEE 802.11剖析器中驗證不足。遠程攻擊者可利用該漏洞可以通過應用程序發送特制的數據包,并執行拒絕服務(DoS)攻擊。該漏洞允許遠程攻擊者可利用該漏洞執行拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2021-11-17 |
| 1510 | CVE-2021-39925 | 中等 |
Wireshark(前稱Ethereal)是Wireshark團隊的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包,并顯示出詳細的數據以供分析。Wireshark 存在輸入驗證錯誤漏洞,該漏洞源于遠程攻擊者可利用該漏洞可以通過應用程序發送特制的數據包,并執行拒絕服務(DoS)攻擊。該漏洞允許遠程攻擊者可利用該漏洞執行拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2021-11-17 |
| 1511 | CVE-2021-39924 | 中等 |
Wireshark(前稱Ethereal)是Wireshark團隊的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包,并顯示出詳細的數據以供分析。Wireshark 存在安全漏洞,該漏洞源于Bluetooth DHT解析器中存在無限循環。攻擊者可利用該漏洞通過應用程序發送精心編制的數據包,消耗所有可用的系統資源并執行拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2021-11-17 |
| 1512 | CVE-2021-39923 | 中等 |
Wireshark(前稱Ethereal)是Wireshark團隊的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包,并顯示出詳細的數據以供分析。Wireshark 存在代碼問題漏洞,該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2021-11-17 |
| 1513 | CVE-2021-39922 | 中等 |
Wireshark(前稱Ethereal)是Wireshark團隊的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包,并顯示出詳細的數據以供分析。Wireshark 存在輸入驗證錯誤漏洞,該漏洞源于遠程攻擊者可利用該漏洞可以通過應用程序發送特制的數據包,并執行拒絕服務(DoS)攻擊。該漏洞允許遠程攻擊者可利用該漏洞執行拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2021-11-17 |
| 1514 | CVE-2021-39921 | 中等 |
Wireshark(前稱Ethereal)是Wireshark團隊的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包,并顯示出詳細的數據以供分析。Wireshark 存在代碼問題漏洞,該漏洞源于Modbus dissector中的驗證不足,遠程攻擊者可以發送特制的數據包造成拒絕服務攻擊。
|
服務器操作系統 | 2021-11-17 |
| 1515 | CVE-2021-39920 | 中等 |
Wireshark(前稱Ethereal)是Wireshark團隊的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包,并顯示出詳細的數據以供分析。Wireshark 存在代碼問題漏洞,該漏洞源于IPPUSB dissector中的驗證不足,遠程攻擊者可以發送特制的數據包造成拒絕服務攻擊。
|
服務器操作系統 | 2021-11-17 |
