• 安全漏洞

    CVE

    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  CVE

    該列表僅展示不受對應CVE影響的產品

    CVE編號 安全級別 描述 系統類型 發布時間
    2626 CVE-2021-33560 中等
    Libgcrypt是GNU計劃開發(Gnu計劃開發)的一個基于GnuPG代碼的通用加密庫。該庫實現了各種加密算法,包括對稱密碼、哈希算法、公開密鑰算法等。Libgcrypt 在1.8.8和1.9之前存在安全漏洞,該漏洞源于缺乏指數盲法來解決針對mpi powm的側信道攻擊,而且窗口大小選擇不當。
    服務器操作系統 2022-02-11
    2627 CVE-2021-33560 中等
    Libgcrypt是GNU計劃開發(Gnu計劃開發)的一個基于GnuPG代碼的通用加密庫。該庫實現了各種加密算法,包括對稱密碼、哈希算法、公開密鑰算法等。Libgcrypt 在1.8.8和1.9之前存在安全漏洞,該漏洞源于缺乏指數盲法來解決針對mpi powm的側信道攻擊,而且窗口大小選擇不當。
    服務器操作系統 2022-02-11
    2628 CVE-2021-45402 中等
    Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。KVM是其中的一個基于內核的虛擬機。Linux kernel 中存在緩沖區錯誤漏洞,該漏洞源于產品kernel/bpf/verifier.c文件中的check_alu_op函數在處理mov32指令時未更新內存邊界。攻擊者可通過該漏洞獲得敏感信息。以下產品及版本受到影響:Linux kernel v5.16-rc5。
    服務器操作系統 2022-02-11
    2629 CVE-2021-3549 低等
    GNU Binutils(GNU Binary Utilities或binutils)是GNU社區的開發的一組編程語言工具程序。該程序主要用于處理多種格式的目標文件,并提供有連接器、匯編器和其他用于目標文件和檔案的工具。GNU binutils objdump 實用程序版本2.36中存在緩沖區錯誤漏洞,攻擊者可利用該漏洞將一個較大的section傳遞給avr_elf32_load_records_from_section(),這可能會導致崩潰,或者在某些情況下導致內存損壞。
    服務器操作系統 2022-02-11
    2630 CVE-2022-0554 重要
    Vim是一款基于UNIX平臺的編輯器。vim 存在安全漏洞,該漏洞源于Conda vim中在指針使用過程中越界。
    服務器操作系統 2022-02-10
    2631 CVE-2021-41973 中等
    Apache MINA是美國阿帕奇(Apache)基金會的一款網絡應用程序框架。該產品主要用于開發高性能和高可伸縮性的網絡應用程序。Apache MINA存在安全漏洞,該漏洞源于在Apache MINA中,一個特定的、畸形的HTTP請求可能會導致HTTP Header解碼器無限循環。解碼器假設HTTP報頭從緩沖區的開頭開始,如果有比預期更多的數據,則進行循環。
    服務器操作系統 2022-02-10
    2632 CVE-2021-41072 中等
    squashfs-tools是一個開源軟件包。Squashfs-Tools 中 unsquash-2.c 中的 squashfs_opendir存在安全漏洞,該漏洞源于一個經過精心設計的squashfs文件系統包含一個符號鏈接,然后文件系統中相同文件名下的內容會導致unsquashfs首先創建指向預期目錄之外的符號鏈接,然后隨后的寫操作將導致unsquashfs進程寫入通過文件系統中其他地方的符號鏈接。
    服務器操作系統 2022-02-10
    2633 CVE-2020-14154 中等
    在Mutt繼續連接,即使在響應GnuTLS證書提示時,用戶拒絕了一個過期的中間證書。
    服務器操作系統 2022-02-10
    2634 CVE-2020-10719 中等
    Undertow是一款基于Java的嵌入式Web服務器,是Wildfly(Java應用服務器)默認的Web服務器。Undertow 中存在環境問題漏洞。攻擊者可利用該漏洞導致HTTP請求走私。
    服務器操作系統 2022-02-10
    2635 CVE-2020-10705 重要
    Undertow是一款基于Java的嵌入式Web服務器,是Wildfly(Java應用服務器)默認的Web服務器。Undertow 中存在安全漏洞。攻擊者可利用該漏洞可能造成拒絕服務(內存不足)。
    服務器操作系統 2022-02-10
    2636 CVE-2019-7575 中等
    Simple DirectMedia Layer(SDL)是一個用于用于訪問低級硬件和圖形,并為游戲、軟件和仿真器提供支持的多平臺庫。SDL 中的audio/SDL_wave.c文件的‘MS_ADPCM_decode’函數存在基于堆的緩沖區溢出漏洞。遠程攻擊者可利用該漏洞在系統上執行任意代碼。
    服務器操作系統 2022-02-10
    2637 CVE-2019-7574 低等
    Simple DirectMedia Layer(SDL)是一個用于用于訪問低級硬件和圖形,并為游戲、軟件和仿真器提供支持的多平臺庫。SDL 中的audio/SDL_wave.c文件的‘IMA_ADPCM_decode’函數存在基于堆的緩沖區溢出漏洞。遠程攻擊者可利用該漏洞在系統上執行任意代碼。
    服務器操作系統 2022-02-10
    2638 CVE-2019-7572 中等
    Simple DirectMedia Layer(SDL)是一個用于用于訪問低級硬件和圖形,并為游戲、軟件和仿真器提供支持的多平臺庫。SDL 中的audio / SDL_wave.c文件的‘IMA_ADPCM_nibble’函數存在緩沖區溢出漏洞。遠程攻擊者可利用該漏洞在系統上執行任意代碼。
    服務器操作系統 2022-02-10
    2639 CVE-2019-3888 中等
    RUndertow是一款基于Java的嵌入式Web服務器,是Wildfly(Java應用服務器)默認的Web服務器。Undertow中存在日志信息泄露漏洞。攻擊者可利用該漏洞泄露明文形式的憑證。
    服務器操作系統 2022-02-10
    2640 CVE-2021-40153 中等
    squashfs-tools是一個開源軟件包。Squashfs-Tools 版本存在安全漏洞,該漏洞源于在軟件中的unsquash-1.c中的squashfs_opendir函數負責存儲目錄條目中的文件名,然后unsquashfs使用它在unsquash期間創建新文件。函數文件名操作對于目標目錄外的遍歷并不進行驗證,因此文件名被允許寫入到目標目錄外的位置。
    服務器操作系統 2022-02-10

    試用

    服務

    動態

    聯系

    公啊灬啊灬啊灬快灬深用力视频