| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 3241 | CVE-2021-28676 | 中等 |
Pillow存在安全漏洞,該漏洞由于對PsdImagePlugin.PsdImageFile方法中的內部資源管理不當,遠程攻擊者可以將特制文件傳遞給應用程序,并執行拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2021-11-05 |
| 3242 | CVE-2021-28675 | 中等 |
Pillow存在資源管理錯誤漏洞,該漏洞由于對PsdImagePlugin.PsdImageFile方法中的內部資源管理不當,遠程攻擊者可以將特制文件傳遞給應用程序,并執行拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2021-11-05 |
| 3243 | CVE-2021-25288 | 中等 |
Pillow存在緩沖區錯誤漏洞,該漏洞允許遠程攻擊者訪問敏感的信息。
|
服務器操作系統 | 2021-11-05 |
| 3244 | CVE-2021-25287 | 中等 |
Pillow存在緩沖區錯誤漏洞,該漏洞允許遠程攻擊者訪問敏感的信息。
|
服務器操作系統 | 2021-11-05 |
| 3245 | CVE-2021-23437 | 中等 |
python中的pillow模塊存在安全漏洞,該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題,攻擊者利用該漏洞可導致拒絕服務。
|
服務器操作系統 | 2021-11-05 |
| 3246 | CVE-2021-22947 | 中等 |
curl 存在數據偽造問題漏洞,該漏洞源于網絡系統或產品未充分驗證數據的來源或真實性。攻擊者可利用偽造的數據進行攻擊。
|
服務器操作系統 | 2021-11-05 |
| 3247 | CVE-2020-26572 | 中等 |
OpenSC是一款開源的智能卡工具和中間件。OpenSC存在安全漏洞,該漏洞源于TCOS智能卡軟件驅動程序在TCOS解碼中有基于堆棧的緩沖區溢出。
|
服務器操作系統 | 2021-11-05 |
| 3248 | CVE-2020-26571 | 中等 |
OpenSC是一款開源的智能卡工具和中間件。OpenSC存在安全漏洞,該漏洞源于gemsafeGPK智能卡軟件驅動程序在sc pkcs15emu gemsafeGPK init中有一個基于堆棧的緩沖區溢出。
|
服務器操作系統 | 2021-11-05 |
| 3249 | CVE-2020-13999 | 低等 |
libEMF 中的libemf.cpp文件的ScaleViewPortExtEx存在輸入驗證錯誤漏洞。攻擊者可借助特制的EMF文件利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2021-11-05 |
| 3250 | CVE-2020-11866 | 中等 |
libEMF 存在資源管理錯誤漏洞。攻擊者可借助特制文件利用該漏洞在系統上執行任意代碼。
|
服務器操作系統 | 2021-11-05 |
| 3251 | CVE-2020-11865 | 中等 |
libEMF 存在緩沖區錯誤漏洞。攻擊者可借助特制文件利用該漏洞獲取敏感信息。
|
服務器操作系統 | 2021-11-05 |
| 3252 | CVE-2020-11864 | 中等 |
libEMF 存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2021-11-05 |
| 3253 | CVE-2020-11863 | 中等 |
libEMF 存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2021-11-05 |
| 3254 | CVE-2021-43267 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.14.16之前版本存在輸入驗證錯誤漏洞,該漏洞源于應用對MSG_CRYPTO類型的消息驗證不足導致。
|
服務器操作系統 | 2021-11-02 |
| 3255 | CVE-2021-38510 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 存在命令注入漏洞,該漏洞源于下載 .inetloc 文件時未顯示可執行文件警告,該文件可以在用戶計算機上運行命令。
|
服務器操作系統 | 2021-11-02 |
