| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2776 | CVE-2021-41864 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。KVM是其中的一個基于內核的虛擬機。Linux kernel 存在安全漏洞,該漏洞源于在 Linux 內核的 bpf 中的 kernel/bpf/stackmap.c 中的 prealloc_elems_and_freelist 中發現了越界 (OOB) 內存寫入缺陷。攻擊者可利用該漏洞訪問超出邊界的內存,從而導致系統崩潰或內部內核信息泄漏。
|
服務器操作系統 | 2022-01-14 |
| 2777 | CVE-2021-3896 | 中等 |
在Linux內核的綜合服務數字網絡(ISDN)功能中,在用戶調用ioctl CMTPCONNADD的方式中發現了數組索引的錯誤驗證和內存讀取超出上限。 本地用戶可能會利用這個漏洞導致系統崩潰或資源短缺,從而導致拒絕服務。
|
服務器操作系統 | 2022-01-14 |
| 2778 | CVE-2021-38300 | 重要 |
在轉換無特權cBPF程序時,Linux內核5.14.6中的arch/mips/net/bpf_jit.c會生成不希望的機器碼,允許在內核上下文中執行任意代碼。 這是因為條件分支可能超過MIPS體系結構的128kb限制。
|
服務器操作系統 | 2022-01-14 |
| 2779 | CVE-2021-3764 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在安全漏洞,該漏洞源于攻擊者可以通過 ccp_run_aes_gcm_cmd() 創建 Linux kernel 的內存泄漏,以觸發拒絕服務。
|
服務器操作系統 | 2022-01-14 |
| 2780 | CVE-2021-3760 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。KVM是其中的一個基于內核的虛擬機。overlayfs是其中的一套文件系統。Linux kernel 存在安全漏洞,該漏洞源于攻擊者可以通過 net/nfc/nci/rsp.c 強制重用 Linux 內核的釋放內存區域,以觸發拒絕服務,并可能運行代碼。
|
服務器操作系統 | 2022-01-14 |
| 2781 | CVE-2021-3753 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。KVM是其中的一個基于內核的虛擬機。overlayfs是其中的一套文件系統。Linux kernel 存在安全漏洞,攻擊者可以通過 Linux 內核的 KDSETMODE 強制讀取無效地址,以觸發拒絕服務或獲取敏感信息。
|
服務器操作系統 | 2022-01-14 |
| 2782 | CVE-2021-4122 | 中等 |
Cryptsetup是是一個實用程序,用于基于DMCrypt內核模塊方便地設置磁盤加密。cryptsetup 存在安全漏洞,該漏洞源于軟件對于數據真實性缺乏有效的驗證。一個特別制作的LUKS頭可以欺騙cryptsetup在設備恢復期間禁用加密。物理訪問介質(如閃存盤)的攻擊者可以利用這個漏洞迫使用戶永久禁用該介質的加密層。
|
服務器操作系統 | 2022-01-13 |
| 2783 | CVE-2021-4122 | 中等 |
Cryptsetup是是一個實用程序,用于基于DMCrypt內核模塊方便地設置磁盤加密。cryptsetup 存在安全漏洞,該漏洞源于軟件對于數據真實性缺乏有效的驗證。一個特別制作的LUKS頭可以欺騙cryptsetup在設備恢復期間禁用加密。物理訪問介質(如閃存盤)的攻擊者可以利用這個漏洞迫使用戶永久禁用該介質的加密層。
|
服務器操作系統 | 2022-01-13 |
| 2784 | CVE-2022-0213 | 低等 |
Vim是一款基于UNIX平臺的編輯器。vim存在安全漏洞,該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2022-01-12 |
| 2785 | CVE-2021-44648 | 中等 |
gdk-pixbuf是一款圖像加載庫。gdk-pixbuf 2.42.6 存在安全漏洞,該漏洞源于在解碼 lzw 最小代碼大小等于 12 的 GIF 文件中的 lzw 壓縮圖像數據流時容易受到堆緩沖區溢出漏洞的影響。
|
服務器操作系統 | 2022-01-12 |
| 2786 | CVE-2019-17567 | 中等 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.6 to 2.4.46存在環境問題漏洞,該漏洞允許遠程攻擊者繞過已實現的安全限制。
|
服務器操作系統 | 2022-01-12 |
| 2787 | CVE-2019-17567 | 中等 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.6 to 2.4.46存在環境問題漏洞,該漏洞允許遠程攻擊者繞過已實現的安全限制。
|
服務器操作系統 | 2022-01-12 |
| 2788 | CVE-2022-0213 | 低等 |
Vim是一款基于UNIX平臺的編輯器。vim存在安全漏洞,該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2022-01-12 |
| 2789 | CVE-2021-44648 | 中等 |
gdk-pixbuf是一款圖像加載庫。gdk-pixbuf 2.42.6 存在安全漏洞,該漏洞源于在解碼 lzw 最小代碼大小等于 12 的 GIF 文件中的 lzw 壓縮圖像數據流時容易受到堆緩沖區溢出漏洞的影響。
|
服務器操作系統 | 2022-01-12 |
| 2790 | CVE-2020-11984 | 中等 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.32版本至2.4.44版本中的mod_uwsgi存在緩沖區錯誤漏洞。攻擊者可利用該漏洞獲取信息并可能執行代碼。
|
服務器操作系統 | 2022-01-12 |
