| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2206 | CVE-2020-13988 | 中等 |
Siemens SENTRON PAC3200等都是德國西門子(Siemens)公司的產品。Siemens SENTRON PAC3200是一款用于工業環境的多功能電力測量表。Siemens SENTRON PAC4200是一款用于工業環境的多功能電力測量表。Siemens SIRIUS 3RW5是一款用于工業環境的軟起動設備。Siemens設備存在輸入驗證錯誤漏洞,攻擊者可利用該漏洞向位于同一網絡中的設備發送一個特制的IP包,在設備上觸發拒絕服務條件。以下產品及版本受到影響: SENTRON PAC3200,SENTRON PAC4200,SIRIUS 3RW5。
|
服務器操作系統 | 2020-12-09 |
| 2207 | CVE-2020-13987 | 中等 |
Contiki是一套用于IoT(物聯網)設備的開源跨平臺操作系統。Contiki-OS 存在緩沖區錯誤漏洞,該漏洞源于不會根據數據包中的可用數據檢查數據包頭的長度字段。給定任意長度,可以在校驗和計算期間執行越界存儲器讀取。
|
服務器操作系統 | 2020-12-09 |
| 2208 | CVE-2020-17437 | 中等 |
Multiple Embedded TCP/IP是一種高效的嵌入式堆棧,使用可驗證的流程開發并嚴格符合 MISRA 編碼標準。Multiple Embedded TCP/IP 存在緩沖區錯誤漏洞,該漏洞源于不對緊急數據指針的值進行完整性檢查,從而允許攻擊者通過在TCP數據包內提供任意緊急數據指針偏移來破壞內存。
|
服務器操作系統 | 2020-12-09 |
| 2209 | CVE-2020-29385 | 中等 |
gdk-pixbuf是一款圖像加載庫。GDK Pixbuf存在安全漏洞,攻擊者可利用該漏洞可以通過的write indexes()來觸發過載,從而觸發拒絕服務。
|
服務器操作系統 | 2020-12-08 |
| 2210 | CVE-2020-29599 | 重要 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 6.9.11-40版本和7.x版本和7.0.10-40之前版本存在安全漏洞,該漏洞源于錯誤地處理了-authenticate選項,該選項允許為受密碼保護的PDF文件設置密碼。用戶控制的密碼沒有被正確地轉義,因此有可能通過程序員的pdf.c注入額外的shell命令。
|
服務器操作系統 | 2020-12-07 |
| 2211 | CVE-2020-35518 | 中等 |
Directory Server是一款商業版Linux目錄服務器。Directory Server 存在信息泄露漏洞,攻擊者可利用該漏洞可以通過目錄服務器的DN綁定繞過對數據的訪問限制,以獲取敏感信息。
|
服務器操作系統 | 2020-12-07 |
| 2212 | CVE-2020-0499 | 低等 |
Google Android是美國谷歌(Google)和開放手持設備聯盟(簡稱oha)的一套以Linux為基礎的開源操作系統。Google Android Pixel 存在緩沖區錯誤漏洞,目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2020-12-07 |
| 2213 | CVE-2020-10711 | 重要 |
在Linux內核的SELinux子系統中發現一個空指針取消引用缺陷。通過“ebitmap_netlbl_import”例程將商業IP安全選項(CIPSO)協議的類別位圖導入到SELinux可擴展位圖時,會出現此漏洞。在“CIPSO v4_parsetag_rbm”例程中處理CIPSO restricted bitmap標記時,它設置安全屬性以指示類別位圖存在,即使尚未分配。此問題導致在將同一類別位圖導入SELinux時出現空指針取消引用問題。此漏洞允許遠程網絡用戶使系統內核崩潰,從而導致拒絕服務。
|
服務器操作系統 | 2020-12-05 |
| 2214 | CVE-2020-27821 | 中等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 存在緩沖區錯誤漏洞,該漏洞源于 hw/pci/msix.c的msix_table_mmio_write()堆緩沖區溢出。
|
服務器操作系統 | 2020-12-03 |
| 2215 | CVE-2020-27845 | 低等 |
OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG 存在緩沖區錯誤漏洞,攻擊者可利用該漏洞可以通過opj_pi_next_rlcp觸發緩沖區溢出,以觸發拒絕服務,并可能運行代碼。
|
服務器操作系統 | 2020-12-02 |
| 2216 | CVE-2020-27843 | 低等 |
OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG 2.4.0存在緩沖區錯誤漏洞,該漏洞源于opj_t2_encode_packet。攻擊者可利用該漏洞可以強制讀取無效地址,以觸發拒絕服務,或獲取敏感信息。
|
服務器操作系統 | 2020-12-02 |
| 2217 | CVE-2021-3559 | 中等 |
在 7.0.0 之前的版本中,發現 libvirt 的 virConnectListAllNodeDevices API 存在漏洞。 該漏洞僅影響具有 PCI 設備和支持中介設備的驅動程序(如 GRID 驅動程序)的主機。擁有只讀連接的未授權客戶端可通過執行 "nodedev-list "virsh 命令,利用此漏洞使 libvirt 守護進程崩潰。此漏洞的最大威脅是系統可用性。
|
服務器操作系統 | 2020-12-02 |
| 2218 | CVE-2020-25638 | 中等 |
Hibernate ORM是一款用于編寫應用程序的對象/關系映射(ORM)框架。Hibernate ORM 存在SQL注入漏洞,攻擊者可利用該漏洞通過Hibernate ORM的注釋使用SQL注入來讀取或修改數據。
|
服務器操作系統 | 2020-12-02 |
| 2219 | CVE-2020-27841 | 低等 |
OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG 存在緩沖區錯誤漏洞,攻擊者可利用該漏洞通過lib/openjp2/pi.c觸發緩沖區溢出,以觸發拒絕服務,并可能運行代碼。
|
服務器操作系統 | 2020-12-01 |
| 2220 | CVE-2020-15257 | 中等 |
containerd是美國阿帕奇(Apache)基金會的一個容器守護進程。該進程根據 RunC OCI 規范負責控制宿主機上容器的完整周期。
containerd 1.3.9之前版本和1.4.3版本存在安全漏洞,該漏洞源于containerd-shim API被不正確地公開給主機網絡容器。shim s API套接字的訪問控制驗證了連接進程的有效UID為0,但是沒有限制對抽象Unix域套接字的訪問。這將允許在與shim相同的網絡名稱空間中運行的惡意容器,其有效UID為0,但在其他方面減少了特權,從而導致使用elevat運行新進程。
|
服務器操作系統 | 2020-11-30 |
