| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2626 | CVE-2021-33560 | 中等 |
Libgcrypt是GNU計劃開發(Gnu計劃開發)的一個基于GnuPG代碼的通用加密庫。該庫實現了各種加密算法,包括對稱密碼、哈希算法、公開密鑰算法等。Libgcrypt 在1.8.8和1.9之前存在安全漏洞,該漏洞源于缺乏指數盲法來解決針對mpi powm的側信道攻擊,而且窗口大小選擇不當。
|
服務器操作系統 | 2022-02-11 |
| 2627 | CVE-2021-33560 | 中等 |
Libgcrypt是GNU計劃開發(Gnu計劃開發)的一個基于GnuPG代碼的通用加密庫。該庫實現了各種加密算法,包括對稱密碼、哈希算法、公開密鑰算法等。Libgcrypt 在1.8.8和1.9之前存在安全漏洞,該漏洞源于缺乏指數盲法來解決針對mpi powm的側信道攻擊,而且窗口大小選擇不當。
|
服務器操作系統 | 2022-02-11 |
| 2628 | CVE-2021-45402 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。KVM是其中的一個基于內核的虛擬機。Linux kernel 中存在緩沖區錯誤漏洞,該漏洞源于產品kernel/bpf/verifier.c文件中的check_alu_op函數在處理mov32指令時未更新內存邊界。攻擊者可通過該漏洞獲得敏感信息。以下產品及版本受到影響:Linux kernel v5.16-rc5。
|
服務器操作系統 | 2022-02-11 |
| 2629 | CVE-2021-3549 | 低等 |
GNU Binutils(GNU Binary Utilities或binutils)是GNU社區的開發的一組編程語言工具程序。該程序主要用于處理多種格式的目標文件,并提供有連接器、匯編器和其他用于目標文件和檔案的工具。GNU binutils objdump 實用程序版本2.36中存在緩沖區錯誤漏洞,攻擊者可利用該漏洞將一個較大的section傳遞給avr_elf32_load_records_from_section(),這可能會導致崩潰,或者在某些情況下導致內存損壞。
|
服務器操作系統 | 2022-02-11 |
| 2630 | CVE-2022-0554 | 重要 |
Vim是一款基于UNIX平臺的編輯器。vim 存在安全漏洞,該漏洞源于Conda vim中在指針使用過程中越界。
|
服務器操作系統 | 2022-02-10 |
| 2631 | CVE-2021-41973 | 中等 |
Apache MINA是美國阿帕奇(Apache)基金會的一款網絡應用程序框架。該產品主要用于開發高性能和高可伸縮性的網絡應用程序。Apache MINA存在安全漏洞,該漏洞源于在Apache MINA中,一個特定的、畸形的HTTP請求可能會導致HTTP Header解碼器無限循環。解碼器假設HTTP報頭從緩沖區的開頭開始,如果有比預期更多的數據,則進行循環。
|
服務器操作系統 | 2022-02-10 |
| 2632 | CVE-2021-41072 | 中等 |
squashfs-tools是一個開源軟件包。Squashfs-Tools 中 unsquash-2.c 中的 squashfs_opendir存在安全漏洞,該漏洞源于一個經過精心設計的squashfs文件系統包含一個符號鏈接,然后文件系統中相同文件名下的內容會導致unsquashfs首先創建指向預期目錄之外的符號鏈接,然后隨后的寫操作將導致unsquashfs進程寫入通過文件系統中其他地方的符號鏈接。
|
服務器操作系統 | 2022-02-10 |
| 2633 | CVE-2020-14154 | 中等 |
在Mutt繼續連接,即使在響應GnuTLS證書提示時,用戶拒絕了一個過期的中間證書。
|
服務器操作系統 | 2022-02-10 |
| 2634 | CVE-2020-10719 | 中等 |
Undertow是一款基于Java的嵌入式Web服務器,是Wildfly(Java應用服務器)默認的Web服務器。Undertow 中存在環境問題漏洞。攻擊者可利用該漏洞導致HTTP請求走私。
|
服務器操作系統 | 2022-02-10 |
| 2635 | CVE-2020-10705 | 重要 |
Undertow是一款基于Java的嵌入式Web服務器,是Wildfly(Java應用服務器)默認的Web服務器。Undertow 中存在安全漏洞。攻擊者可利用該漏洞可能造成拒絕服務(內存不足)。
|
服務器操作系統 | 2022-02-10 |
| 2636 | CVE-2019-7575 | 中等 |
Simple DirectMedia Layer(SDL)是一個用于用于訪問低級硬件和圖形,并為游戲、軟件和仿真器提供支持的多平臺庫。SDL 中的audio/SDL_wave.c文件的‘MS_ADPCM_decode’函數存在基于堆的緩沖區溢出漏洞。遠程攻擊者可利用該漏洞在系統上執行任意代碼。
|
服務器操作系統 | 2022-02-10 |
| 2637 | CVE-2019-7574 | 低等 |
Simple DirectMedia Layer(SDL)是一個用于用于訪問低級硬件和圖形,并為游戲、軟件和仿真器提供支持的多平臺庫。SDL 中的audio/SDL_wave.c文件的‘IMA_ADPCM_decode’函數存在基于堆的緩沖區溢出漏洞。遠程攻擊者可利用該漏洞在系統上執行任意代碼。
|
服務器操作系統 | 2022-02-10 |
| 2638 | CVE-2019-7572 | 中等 |
Simple DirectMedia Layer(SDL)是一個用于用于訪問低級硬件和圖形,并為游戲、軟件和仿真器提供支持的多平臺庫。SDL 中的audio / SDL_wave.c文件的‘IMA_ADPCM_nibble’函數存在緩沖區溢出漏洞。遠程攻擊者可利用該漏洞在系統上執行任意代碼。
|
服務器操作系統 | 2022-02-10 |
| 2639 | CVE-2019-3888 | 中等 |
RUndertow是一款基于Java的嵌入式Web服務器,是Wildfly(Java應用服務器)默認的Web服務器。Undertow中存在日志信息泄露漏洞。攻擊者可利用該漏洞泄露明文形式的憑證。
|
服務器操作系統 | 2022-02-10 |
| 2640 | CVE-2021-40153 | 中等 |
squashfs-tools是一個開源軟件包。Squashfs-Tools 版本存在安全漏洞,該漏洞源于在軟件中的unsquash-1.c中的squashfs_opendir函數負責存儲目錄條目中的文件名,然后unsquashfs使用它在unsquash期間創建新文件。函數文件名操作對于目標目錄外的遍歷并不進行驗證,因此文件名被允許寫入到目標目錄外的位置。
|
服務器操作系統 | 2022-02-10 |
