| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2086 | CVE-2020-12403 | 中等 |
Mozilla Network Security Services(NSS)是美國Mozilla基金會的一個函數庫(網絡安全服務庫)。該產品可跨平臺提供SSL、S/MIME和其他Internet安全標準支持。Mozilla Network Security Services 3.55之前版本中存在緩沖區錯誤漏洞。攻擊者可利用該漏洞獲取敏感信息。
|
服務器操作系統 | 2021-04-07 |
| 2087 | CVE-2019-17006 | 中等 |
NSS是美國Mozilla基金會的一個底層密碼學庫。該庫支持多種加密算法,并且 Firefox 瀏覽器的TLS實現基于該庫。該漏洞源于網絡系統或產品未充分驗證數據的來源或真實性。攻擊者可利用偽造的數據進行攻擊。
|
服務器操作系統 | 2021-04-07 |
| 2088 | CVE-2019-11756 | 中等 |
Mozilla Network Security Services(NSS)是美國Mozilla基金會的一個函數庫(網絡安全服務庫)。該產品可跨平臺提供SSL、S/MIME和其他Internet安全標準支持。 Mozilla NSS中存在資源管理錯誤漏洞。攻擊者可利用該漏洞造成拒絕服務并可能運行代碼。
|
服務器操作系統 | 2021-04-07 |
| 2089 | CVE-2021-3482 | 中等 |
Exiv2是Andreas Huggel個人開發者的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2中存在輸入驗證錯誤漏洞。該漏洞源于jp2image.cpp中的Jp2Image :: readMetadata()中的rawData.size屬性不正確的檢查會導致基于堆的緩沖區溢出。
|
服務器操作系統 | 2021-04-05 |
| 2090 | CVE-2021-20291 | 中等 |
在1.28.1之前的版本中'github.com/containers/storage'中發現了一個死鎖漏洞。當一個容器圖像被處理時,每一層都使用' tar '解壓。如果這些層中的一個不是有效的“tar”存檔,則會導致一個錯誤,導致代碼無限期地等待tar解包流,而該流永遠不會完成。攻擊者可以利用此漏洞制作惡意映像,當使用容器/存儲的應用程序下載并存儲該映像時,將導致死鎖,從而導致拒絕服務(DoS)。
|
服務器操作系統 | 2021-04-01 |
| 2091 | CVE-2021-28165 | 中等 |
Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty 7.2.2 to 9.4.38, 10.0.0.alpha0 to 10.0.1, and 11.0.0.alpha0 to 11.0.1 存在資源管理錯誤漏洞,該漏洞源于接收到較大的無效TLS幀后,CPU使用率可以達到100%。
|
服務器操作系統 | 2021-04-01 |
| 2092 | CVE-2021-22890 | 低等 |
HAXX Haxx libcurl是瑞典HAXX公司的一個免費、開源的客戶端URL傳輸庫。該庫支持FTP、FTPS、TFTP、HTTP等。Haxx libcurl 存在安全漏洞,攻擊者可利用該漏洞可以通過會話票證代理主機混淆來充當中間人。
|
服務器操作系統 | 2021-03-31 |
| 2093 | CVE-2021-22876 | 中等 |
HAXX Haxx libcurl是瑞典HAXX公司的一個免費、開源的客戶端URL傳輸庫。該庫支持FTP、FTPS、TFTP、HTTP等。Haxx libcurl 存在信息泄露漏洞,攻擊者可利用該漏洞繞過對數據的訪問限制,以獲取敏感信息。
|
服務器操作系統 | 2021-03-31 |
| 2094 | CVE-2021-3470 | 中等 |
Redis Labs Redis是美國Redis Labs公司的一套開源的使用ANSI C編寫、支持網絡、可基于內存亦可持久化的日志型、鍵值(Key-Value)存儲數據庫,并提供多種語言的API。Redis 多款產品存在安全漏洞,該漏洞源于當使用堆分配器而不是jemalloc或glibc的malloc時,會導致潛在的寫越限或進程崩潰。以下產品及版本受到影響:Redis in versions before 5.0.10, before 6.0.9 and before 6.2。
|
服務器操作系統 | 2021-03-31 |
| 2095 | CVE-2021-29338 | 低等 |
OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG v2.4.0 中的Integer Overflow存在安全漏洞,該漏洞允許遠程攻擊者可利用該漏洞使應用程序崩潰,導致拒絕服務(DoS)。
|
服務器操作系統 | 2021-03-24 |
| 2096 | CVE-2021-1870 | 中等 |
Apple iOS是美國蘋果(Apple)公司的一套為移動設備所開發的操作系統。Apple iOS 存在安全漏洞,目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2021-03-22 |
| 2097 | CVE-2020-14323 | 中等 |
Samba是Samba團隊的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba 存在安全漏洞,該漏洞源于一個空指針解引用缺陷。本地用戶可以利用這個缺陷來崩潰winbind服務,從而導致拒絕服務。以下產品及版本受到影響:samba Winbind服務4.11.15之前版本,4.12.9之前版本和4.13.1之前版本。
|
服務器操作系統 | 2021-03-19 |
| 2098 | CVE-2020-14318 | 中等 |
Samba是Samba團隊的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba存在安全漏洞。通過身份驗證的攻擊者可以利用這個漏洞來訪問某些文件和directorv信息。
|
服務器操作系統 | 2021-03-19 |
| 2099 | CVE-2021-28650 | 中等 |
Gnome gnome-autoar是Gnome社區的一款為GNOME應用程序提供窗口小部件和gschemas功能的組件。GNOME gnome-autoar before 0.3.1 存在后置鏈接漏洞,該漏洞允許在提取過程中遍歷目錄,因為在某些復雜的情況下,它不檢查文件的父文件是否是符號鏈接。
|
服務器操作系統 | 2021-03-17 |
| 2100 | CVE-2021-26260 | 低等 |
Industrial Light and Magic OpenEXR是美國Industrial Light and Magic公司的一種圖像文件格式,適用于高動態范圍(HDR)圖像。Industrial Light And Magic OpenEXR 存在資源管理錯誤漏洞。目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2021-03-17 |
