| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1516 | CVE-2021-42114 | 重要 |
Ddr4 Dram是一種同步動態隨機存取存儲器。DDR4 DRAM 中存在安全漏洞,該漏洞源于產品中允許無特權的系統用戶使用Rowhammer攻擊變體來引發跨內存空間的位損壞。攻擊者可通過該漏洞導致拒絕服務或特權升級。
|
服務器操作系統 | 2021-11-15 |
| 1517 | CVE-2021-3962 | 中等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 存在資源管理錯誤漏洞,該漏洞源于使用某些輸入調用轉換進程之前沒有進行正確地清理。 此漏洞允許攻擊者創建特制的圖像,在 ImageMagick 處理時導致釋放后使用漏洞。 此漏洞的最大威脅是機密性、完整性和系統可用性。
|
服務器操作系統 | 2021-11-15 |
| 1518 | CVE-2021-0158 | 中等 |
Intel Processors(英特爾處理器)是美國英特爾(Intel)公司的提供解釋計算機指令以及處理計算機軟件中的數據。Intel Processors BIOS firmware 存在輸入驗證錯誤漏洞,擁有本地訪問權限的攻擊者可以利用漏洞提升自身權限。
|
服務器操作系統 | 2021-11-15 |
| 1519 | CVE-2021-0157 | 中等 |
Intel Processors(英特爾處理器)是美國英特爾(Intel)公司的提供解釋計算機指令以及處理計算機軟件中的數據。Intel Processors 存在安全漏洞,該漏洞源于BIOS 固件中控制流管理不足。
|
服務器操作系統 | 2021-11-15 |
| 1520 | CVE-2021-43332 | 中等 |
GNU Mailman是GNU社區的一套免費的用于管理電子郵件討論和電子郵件列表的軟件。該軟件可與Web項目集成,使用戶方便管理郵件訂閱帳號,并提供內置歸檔、自動轉發處理、內容過濾和反垃圾過濾器等功能。GNU Mailman 2.1.36之前版本存在跨站腳本漏洞,該漏洞源于頁面的CSRF令牌包含列表管理員密碼的加密版本。
|
服務器操作系統 | 2021-11-13 |
| 1521 | CVE-2021-20320 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux Kernel 存在信息泄露漏洞,該漏洞允許具有特殊用戶權限的本地攻擊者繞過驗證并可能導致機密性問題的錯誤。
|
服務器操作系統 | 2021-11-12 |
| 1522 | CVE-2021-0929 | 重要 |
在ion_dma_buf_end_cpu_access和ion.c的相關函數中,有一種可能會因為釋放后使用內存而損壞內存。 這可能導致特權的本地升級,而不需要額外的執行特權。 利用不需要用戶交互。 產品名稱:AndroidVersions: Android kernelAndroid ID: a -187527909參考文獻:Upstream kernel
|
服務器操作系統 | 2021-11-12 |
| 1523 | CVE-2020-16119 | 重要 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel DCCP CCID 中存在資源管理錯誤漏洞,該漏洞允許攻擊者觸發拒絕服務并可能運行代碼。
|
服務器操作系統 | 2021-11-12 |
| 1524 | CVE-2021-3947 | 中等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU NVME component 存在緩沖區錯誤漏洞,該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2021-11-10 |
| 1525 | CVE-2021-20325 | 重要 |
httpd存在代碼問題漏洞,該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。
|
服務器操作系統 | 2021-11-09 |
| 1526 | CVE-2021-43519 | 中等 |
Lua是Lua(LUA)團隊的一款輕量級、擴展的開源腳本語言。Lua Interpreter 中存在緩沖區錯誤漏洞,該漏洞源于產品ldo.c文件中的lua_resume未能正確處理數據文件。攻擊者可通過該漏洞導致拒絕服務。以下產品及版本受到影響:Lua Interpreter 5.1.0 版本至 5.4.4 版本。
|
服務器操作系統 | 2021-11-09 |
| 1527 | CVE-2021-23192 | 中等 |
Samba是用于 Linux 和 Unix 的標準 Windows 互操作性程序套件。Samba存在輸入驗證錯誤漏洞,該漏洞源于在 samba 實現 DCE/RPC 的方式中發現了一個缺陷。如果 Samba 服務器的客戶端發送了一個非常大的 DCE/RPC 請求,并選擇對其進行分段,則攻擊者可以用自己的數據替換后面的分段,從而繞過簽名要求。
|
服務器操作系統 | 2021-11-09 |
| 1528 | CVE-2005-2991 | 低等 |
ncompress是一個快速壓縮軟件,兼容于.Z文件,但不兼容.gz文件。ncompress 4.2.4版本及早期版本中,本地用戶可以通過使用(1)zdiff 或 (2)zcmp對臨時文件發起symlink攻擊。
|
服務器操作系統 | 2021-11-09 |
| 1529 | CVE-2021-41079 | 重要 |
Apache Tomcat是美國阿帕奇(Apache)基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat 存在輸入驗證錯誤漏洞,該漏洞源于程序處理某些 TLS 數據包時存在無限循環,遠程攻擊者可以向應用程序發送特制的數據包,消耗所有可用的系統資源并導致拒絕服務條件。
|
服務器操作系統 | 2021-11-05 |
| 1530 | CVE-2021-40346 | 中等 |
HAProxy 存在輸入驗證錯誤漏洞,該漏洞源于 HAProxy 中的 htx_add_header() 和 htx_add_trailer() 函數中缺少標頭名稱長度檢查可能會導致請求走私攻擊或響應拆分攻擊。
|
服務器操作系統 | 2021-11-05 |
