CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
2911 | CVE-2021-4135 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在安全漏洞,攻擊者可利用該漏洞通過nsim bpf map alloc()讀取Linux內核的內存片段,以獲取敏感信息。
|
服務器操作系統 | 2021-12-24 |
2912 | CVE-2021-21705 | 中等 |
在PHP中,當通過filter_var()函數使用帶有FILTER_VALIDATE_URL參數的URL驗證功能時,帶有無效密碼字段的URL可以被視為有效的。這可能導致代碼錯誤地解析URL,并可能導致其他安全問題——比如聯系錯誤的服務器或做出錯誤的訪問決策。
|
服務器操作系統 | 2021-12-24 |
2913 | CVE-2021-21704 | 中等 |
在PHP中,當使用Firebird PDO驅動程序擴展時,惡意的數據庫服務器可能會返回驅動程序未正確解析的無效響應數據,從而導致各種數據庫函數崩潰,如getAttribute()、execute()、fetch()等。這可能導致崩潰、拒絕服務或潛在的內存損壞。
|
服務器操作系統 | 2021-12-24 |
2914 | CVE-2020-7071 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHP社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。PHP 存在輸入驗證錯誤漏洞,該漏洞源于php_url_parse_ex函數導致FILTER_VALIDATE_URL接受帶有無效userinfo的URL。
|
服務器操作系統 | 2021-12-24 |
2915 | CVE-2020-7059 | 中等 |
在PHP中,當使用文件上傳功能時,如果上傳進度跟蹤是啟用的,但是session.upload_progress. cleanup被設置為0(disabled),并且文件上傳失敗,那么上傳過程將嘗試清理不存在的數據,并遇到空指針解引用,這可能會導致崩潰。
|
服務器操作系統 | 2021-12-24 |
2916 | CVE-2021-45261 | 低等 |
GNU patch是GNU社區的一套用于生成補丁文件的工具。GNU patch 2.7 存在安全漏洞,該漏洞源于 another_hunk 函數存在一個無效指針,這會導致拒絕服務。
|
服務器操作系統 | 2021-12-22 |
2917 | CVE-2021-45256 | 低等 |
Nasm是The Nasm Development Team團隊的一個開源編程工具軟件。nasm 2.16rc0 中存在安全漏洞,該漏洞源于 asm/preproc.c 中存在空指針取消引用。
|
服務器操作系統 | 2021-12-22 |
2918 | CVE-2021-44733 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.15.11之前存在安全漏洞,該漏洞源于 TEE 子系統中的 drivers/tee/tee_shm.c 中存在 use-after-free。
|
服務器操作系統 | 2021-12-22 |
2919 | CVE-2021-45105 | 中等 |
Apache Log4j是美國阿帕奇(Apache)基金會的一款基于Java的開源日志記錄工具。Apache Log4j2 2.0-alpha1到2.16.0版本(不包括2.12.3)存在安全漏洞,該漏洞源于自引用查找的不受控遞歸。攻擊者可利用該漏洞在解釋精心編制的字符串時導致拒絕服務。
|
服務器操作系統 | 2021-12-20 |
2920 | CVE-2021-45105 | 中等 |
Apache Log4j是美國阿帕奇(Apache)基金會的一款基于Java的開源日志記錄工具。Apache Log4j2 2.0-alpha1到2.16.0版本(不包括2.12.3)存在安全漏洞,該漏洞源于自引用查找的不受控遞歸。攻擊者可利用該漏洞在解釋精心編制的字符串時導致拒絕服務。
|
服務器操作系統 | 2021-12-20 |
2921 | CVE-2021-30889 | 中等 |
Apple tvOS是美國蘋果(Apple)公司的一套智能電視操作系統。Apple 多款產品存在緩沖區錯誤漏洞,攻擊者可通過惡意制作的web內容導致任意代碼執行。該漏洞在以下產品和版本中被修復:macOS Monterey 12.0.1, iOS 15.1和iPadOS 15.1, watchOS 8.1, tvOS 15.1。
|
服務器操作系統 | 2021-12-20 |
2922 | CVE-2021-30888 | 中等 |
Apple tvOS是美國蘋果(Apple)公司的一套智能電視操作系統。Apple 多款產品存在輸入驗證錯誤漏洞,該漏洞源于網絡系統或產品在運行過程中存在配置等錯誤。未授權的攻擊者可利用漏洞獲取受影響組件敏感信息。該漏洞在以下產品和版本中被修復:iOS 15.1和iPadOS 15.1, macOS Monterey 12.0.1, iOS 14.8.1和iPadOS 14.8.1, tvOS 15.1, watchOS 8.1。
|
服務器操作系統 | 2021-12-20 |
2923 | CVE-2021-28713 | 中等 |
Xen是英國劍橋(Cambridge)大學的一款開源的虛擬機監視器產品。該產品能夠使不同和不兼容的操作系統運行在同一臺計算機上,并支持在運行時進行遷移,保證正常運行并且避免宕機。xen 存在安全漏洞,該漏洞源于流氓后端可以通過高頻事件導致來賓拒絕服務(DoS)。
|
服務器操作系統 | 2021-12-20 |
2924 | CVE-2021-28712 | 中等 |
Xen是英國劍橋(Cambridge)大學的一款開源的虛擬機監視器產品。該產品能夠使不同和不兼容的操作系統運行在同一臺計算機上,并支持在運行時進行遷移,保證正常運行并且避免宕機。xen 存在安全漏洞,該漏洞源于流氓后端可以通過高頻事件導致來賓拒絕服務(DoS)。
|
服務器操作系統 | 2021-12-20 |
2925 | CVE-2021-28711 | 中等 |
Xen是英國劍橋(Cambridge)大學的一款開源的虛擬機監視器產品。該產品能夠使不同和不兼容的操作系統運行在同一臺計算機上,并支持在運行時進行遷移,保證正常運行并且避免宕機。Xen Noyau Linux 存在安全漏洞,攻擊者可利用該漏洞通過驅動域高頻事件(Driver Domain High Frequency Events)導致Xen | Noyau Linux的致命錯誤,從而觸發拒絕服務。
|
服務器操作系統 | 2021-12-20 |