| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 3256 | CVE-2021-38505 | 重要 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 存在信息泄露漏洞,此錯誤僅影響啟用了云剪貼板的 Firefox for Windows 10+。其他操作系統不受影響。
|
服務器操作系統 | 2021-11-02 |
| 3257 | CVE-2020-26145 | 中等 |
在Linux內核WiFi實現的drivers/net/wireless/ath/ath10k/htt_rx.c的ath10k_htt_rx_proc_rx_frag_ind_hl中發現了一個缺陷,它接受第二個(或后續的)廣播片段,即使是明文發送,然后將它們作為完整的未分片幀處理。 這種脆弱性的最大威脅是對完整性的威脅。
|
服務器操作系統 | 2021-11-01 |
| 3258 | CVE-2020-26141 | 中等 |
漏洞被發現在Linux內核的無線網絡實現。攻擊者無線范圍內可以注入控制分組片段內核不驗證消息完整性檢查(真實性)的分散TKIP幀。
|
服務器操作系統 | 2021-11-01 |
| 3259 | CVE-2021-43396 | 無 |
GNU C Library(glibc,libc6)是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。glibc(GNU C Library)是GNU計劃所實現的C標準庫。GNU C Library (又名 glibc) 2.34版本存在安全漏洞,該漏洞源于受影響版本庫中iconvdata/iso-2022-jp-3.c的iconv()存在數據校驗問題。遠程攻擊者可利用該漏洞通過精心制作的ISO-2022-JP-3數據強制iconv()發出一個虛假的0字符,并伴隨著內部狀態重置。在某些iconv()用例中,這可能會影響數據完整性。
|
服務器操作系統 | 2021-11-01 |
| 3260 | CVE-2020-26145 | 中等 |
在Linux內核WiFi實現的drivers/net/wireless/ath/ath10k/htt_rx.c的ath10k_htt_rx_proc_rx_frag_ind_hl中發現了一個缺陷,它接受第二個(或后續的)廣播片段,即使是明文發送,然后將它們作為完整的未分片幀處理。 這種脆弱性的最大威脅是對完整性的威脅。
|
服務器操作系統 | 2021-11-01 |
| 3261 | CVE-2020-26141 | 中等 |
漏洞被發現在Linux內核的無線網絡實現。攻擊者無線范圍內可以注入控制分組片段內核不驗證消息完整性檢查(真實性)的分散TKIP幀。
|
服務器操作系統 | 2021-11-01 |
| 3262 | CVE-2021-43056 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel powerpc 5.14.15之前版本存在安全漏洞,該漏洞源于當主機運行在Power8上時,由于arch/powerpc/kvm/book3s_hv_rmhandlers在處理SRR1寄存器值時的實現錯誤,這允許惡意的KVM客戶機使主機崩潰。
|
服務器操作系統 | 2021-10-28 |
| 3263 | CVE-2021-42771 | 中等 |
Babel 2.9.1之前版本中的Babel.Locale允許攻擊者通過目錄遍歷加載任意Locale.dat文件(包含序列化的Python對象),從而導致代碼執行。
|
服務器操作系統 | 2021-10-28 |
| 3264 | CVE-2021-41184 | 中等 |
Openjs Jquery Ui是Openjs基金會的一款基于Javascript語言用于創建交互式用戶界面的代碼庫。Openjs Jquery Ui 1.13.0之前版本存在跨站腳本漏洞,攻擊者可以通過.position()選項的值執行任意代碼。
|
服務器操作系統 | 2021-10-25 |
| 3265 | CVE-2021-41183 | 中等 |
jQuery是美國John Resig個人開發者的一套開源、跨瀏覽器的JavaScript庫。該庫簡化了HTML與JavaScript之間的操作,并具有模塊化、插件擴展等特點。jQuery-UI 1.13.0之前版本存在跨站腳本漏洞,攻擊者可以通過\"*Text\"選項的值執行任意代碼。
|
服務器操作系統 | 2021-10-25 |
| 3266 | CVE-2021-41182 | 中等 |
jQuery是美國John Resig個人開發者的一套開源、跨瀏覽器的JavaScript庫。該庫簡化了HTML與JavaScript之間的操作,并具有模塊化、插件擴展等特點。jQuery-UI 1.13.0之前版本存在跨站腳本漏洞,攻擊者可以通過\"altField\"選項的值執行任意代碼。
|
服務器操作系統 | 2021-10-25 |
| 3267 | CVE-2021-0936 | 低等 |
Google Android是美國谷歌(Google)公司的的一套以Linux為基礎的開源操作系統。Google Android 存在資源管理錯誤漏洞,該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2021-10-25 |
| 3268 | CVE-2021-0935 | 中等 |
Google Android是美國谷歌(Google)公司的的一套以Linux為基礎的開源操作系統。Google Android 存在資源管理錯誤漏洞,該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2021-10-25 |
| 3269 | CVE-2021-40812 | 中等 |
GD Graphics Library是一個開源代碼庫,用于程序員動態創建圖像。
GD Graphics Library (aka LibGD)2.3.2及之前版本存在安全漏洞,該漏洞源于缺少某些 gdGetBuf 和 gdPutBuf 返回值檢查。
|
服務器操作系統 | 2021-10-22 |
| 3270 | CVE-2021-38575 | 重要 |
Tianocore Edk2是Tianocore社區的一個遵循UEFI和PI規范的跨平臺固件開發環境。
TianoCore edk2存在緩沖區錯誤漏洞,該漏洞源于NetworkPkg/IScsiDxe 中的 IScsiHexToBin() 函數存在邊界錯誤。能夠將數據注入 edk2 和 iSCSI 目標之間的通信的遠程攻擊者可以在目標系統上執行任意代碼。
|
服務器操作系統 | 2021-10-22 |
