| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1561 | CVE-2021-43056 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel powerpc 5.14.15之前版本存在安全漏洞,該漏洞源于當主機運行在Power8上時,由于arch/powerpc/kvm/book3s_hv_rmhandlers在處理SRR1寄存器值時的實現錯誤,這允許惡意的KVM客戶機使主機崩潰。
|
服務器操作系統 | 2021-10-28 |
| 1562 | CVE-2021-42771 | 中等 |
Babel 2.9.1之前版本中的Babel.Locale允許攻擊者通過目錄遍歷加載任意Locale.dat文件(包含序列化的Python對象),從而導致代碼執行。
|
服務器操作系統 | 2021-10-28 |
| 1563 | CVE-2021-41184 | 中等 |
Openjs Jquery Ui是Openjs基金會的一款基于Javascript語言用于創建交互式用戶界面的代碼庫。Openjs Jquery Ui 1.13.0之前版本存在跨站腳本漏洞,攻擊者可以通過.position()選項的值執行任意代碼。
|
服務器操作系統 | 2021-10-25 |
| 1564 | CVE-2021-41183 | 中等 |
jQuery是美國John Resig個人開發者的一套開源、跨瀏覽器的JavaScript庫。該庫簡化了HTML與JavaScript之間的操作,并具有模塊化、插件擴展等特點。jQuery-UI 1.13.0之前版本存在跨站腳本漏洞,攻擊者可以通過\"*Text\"選項的值執行任意代碼。
|
服務器操作系統 | 2021-10-25 |
| 1565 | CVE-2021-41182 | 中等 |
jQuery是美國John Resig個人開發者的一套開源、跨瀏覽器的JavaScript庫。該庫簡化了HTML與JavaScript之間的操作,并具有模塊化、插件擴展等特點。jQuery-UI 1.13.0之前版本存在跨站腳本漏洞,攻擊者可以通過\"altField\"選項的值執行任意代碼。
|
服務器操作系統 | 2021-10-25 |
| 1566 | CVE-2021-0936 | 低等 |
Google Android是美國谷歌(Google)公司的的一套以Linux為基礎的開源操作系統。Google Android 存在資源管理錯誤漏洞,該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2021-10-25 |
| 1567 | CVE-2021-0935 | 中等 |
Google Android是美國谷歌(Google)公司的的一套以Linux為基礎的開源操作系統。Google Android 存在資源管理錯誤漏洞,該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2021-10-25 |
| 1568 | CVE-2021-40812 | 中等 |
GD Graphics Library是一個開源代碼庫,用于程序員動態創建圖像。
GD Graphics Library (aka LibGD)2.3.2及之前版本存在安全漏洞,該漏洞源于缺少某些 gdGetBuf 和 gdPutBuf 返回值檢查。
|
服務器操作系統 | 2021-10-22 |
| 1569 | CVE-2019-25051 | 重要 |
GNU Aspell是一款拼寫檢查工具。GNU Aspell存在安全漏洞,該漏洞源于有一個基于堆的緩沖區溢出。
|
服務器操作系統 | 2021-10-22 |
| 1570 | CVE-2021-37600 | 低等 |
util-linux是開源的一個軟件包。
util-linux 2.37.1版本存在輸入驗證錯誤漏洞,該漏洞源于util-linux存在整數溢出。攻擊者可利用該漏洞導致/proc/sysvipc/sem文件中有大量資源的方式使用系統資源,從而導致緩沖區溢出。
|
服務器操作系統 | 2021-10-22 |
| 1571 | CVE-2021-42327 | 低等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.14.14之前版本存在安全漏洞,該漏洞源于內核中drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm_debugfs.c文件的dp_link_settings_write中存在基于堆的緩沖區溢出,攻擊者可利用該漏洞可以寫一個字符串到AMD GPU顯示驅動調試文件系統。在parse_write_buffer_into_params函數中,當它使用從用戶復制一個用戶空間緩沖區到40字節堆緩沖區的大小時,函數并不檢查大小。
|
服務器操作系統 | 2021-10-21 |
| 1572 | CVE-2021-42762 | 中等 |
WebKitGTK是KDE、蘋果(Apple)、谷歌(Google)等公司共同開發的一套開源的Web瀏覽器引擎。WebKit存在安全漏洞,該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。
|
服務器操作系統 | 2021-10-20 |
| 1573 | CVE-2021-35604 | 中等 |
Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關系型數據庫。MySQL Server存在輸入驗證錯誤漏洞,該漏洞是由于MySQL服務器中InnoDB組件的輸入驗證不正確造成的。遠程特權用戶可以利用此漏洞破壞或刪除數據。
|
服務器操作系統 | 2021-10-19 |
| 1574 | CVE-2021-35648 | 中等 |
Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關系型數據庫。MySQL Server存在輸入驗證錯誤漏洞,該漏洞的存在是由于MySQL服務器中的Server: FTS組件的輸入驗證不正確。遠程特權用戶可以利用此漏洞執行拒絕服務(DoS)攻擊。該漏洞允許遠程特權用戶執行拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2021-10-19 |
| 1575 | CVE-2021-35647 | 中等 |
Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關系型數據庫。MySQL Server存在輸入驗證錯誤漏洞,該漏洞的存在是由于在MySQL服務器的Server: Optimizer組件中的輸入驗證不正確。遠程特權用戶可以利用此漏洞執行拒絕服務(DoS)攻擊。該漏洞允許遠程特權用戶執行拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2021-10-19 |
