| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 3271 | CVE-2019-25051 | 重要 |
GNU Aspell是一款拼寫檢查工具。GNU Aspell存在安全漏洞,該漏洞源于有一個基于堆的緩沖區溢出。
|
服務器操作系統 | 2021-10-22 |
| 3272 | CVE-2020-13112 | 中等 |
libexif中EXIF MakerNote的處理過程存在緩沖區錯誤漏洞。攻擊者可利用該漏洞導致信息泄露和拒絕服務(崩潰)。
|
服務器操作系統 | 2021-10-22 |
| 3273 | CVE-2021-41617 | 中等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd計劃組的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現,支持對所有的傳輸進行加密,可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。OpenSSH存在安全漏洞。該漏洞源于允許權限提升,因為補充組未按預期初始化。
|
服務器操作系統 | 2021-10-22 |
| 3274 | CVE-2021-41617 | 中等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd計劃組的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現,支持對所有的傳輸進行加密,可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。OpenSSH存在安全漏洞。該漏洞源于允許權限提升,因為補充組未按預期初始化。
|
服務器操作系統 | 2021-10-22 |
| 3275 | CVE-2021-40812 | 中等 |
GD Graphics Library是一個開源代碼庫,用于程序員動態創建圖像。
GD Graphics Library (aka LibGD)2.3.2及之前版本存在安全漏洞,該漏洞源于缺少某些 gdGetBuf 和 gdPutBuf 返回值檢查。
|
服務器操作系統 | 2021-10-22 |
| 3276 | CVE-2019-25051 | 重要 |
GNU Aspell是一款拼寫檢查工具。GNU Aspell存在安全漏洞,該漏洞源于有一個基于堆的緩沖區溢出。
|
服務器操作系統 | 2021-10-22 |
| 3277 | CVE-2021-41160 | 重要 |
FreeRDP是FreeRDP(Freerdp)團隊的一款開源的遠程桌面協議(RDP)的實現。FreeRDP 2.4.1之前版本存在緩沖區錯誤漏洞,惡意服務器可能會在連接的客戶端中觸發越界寫入。
|
服務器操作系統 | 2021-10-21 |
| 3278 | CVE-2021-42327 | 低等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.14.14之前版本存在安全漏洞,該漏洞源于內核中drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm_debugfs.c文件的dp_link_settings_write中存在基于堆的緩沖區溢出,攻擊者可利用該漏洞可以寫一個字符串到AMD GPU顯示驅動調試文件系統。在parse_write_buffer_into_params函數中,當它使用從用戶復制一個用戶空間緩沖區到40字節堆緩沖區的大小時,函數并不檢查大小。
|
服務器操作系統 | 2021-10-21 |
| 3279 | CVE-2021-35560 | 中等 |
Oracle Java SE是美國甲骨文(Oracle)公司的一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle Java SE 的 Java SE 產品中存在輸入驗證錯誤漏洞,該漏洞允許未經身份驗證的攻擊者通過多種協議訪問網絡來破壞 Java SE。成功的攻擊需要來自攻擊者以外的人的人工交互。成功攻擊此漏洞可導致 Java SE 被接管。
|
服務器操作系統 | 2021-10-20 |
| 3280 | CVE-2021-2471 | 中等 |
WordPress是Wordpress基金會的一套使用PHP語言開發的博客平臺。該平臺支持在PHP和MySQL的服務器上架設個人博客網站。WordPress 插件是WordPress開源的一個應用插件。WordPress插件存在跨站腳本漏洞,該漏洞源于在1.5版本之前的WordPress插件的聯系人表單,調查和彈出表單插件并沒有正確地清理它的一些設置,允許高權限用戶執行跨站點腳本攻擊,即使未過濾的html功能是不允許的
|
服務器操作系統 | 2021-10-20 |
| 3281 | CVE-2021-42762 | 中等 |
WebKitGTK是KDE、蘋果(Apple)、谷歌(Google)等公司共同開發的一套開源的Web瀏覽器引擎。WebKit存在安全漏洞,該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。
|
服務器操作系統 | 2021-10-20 |
| 3282 | CVE-2021-35586 | 中等 |
Oracle Java SE是美國甲骨文(Oracle)公司的一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle Java SE 的 Oracle GraalVM Enterprise Edition(組件:ImageIO)存在輸入驗證錯誤漏洞,該漏洞允許未經身份驗證的攻擊者通過多種協議訪問網絡,從而破壞 Oracle GraalVM Enterprise Edition。成功攻擊此漏洞可導致拒絕服務。
|
服務器操作系統 | 2021-10-19 |
| 3283 | CVE-2021-35578 | 中等 |
Oracle Java SE是美國甲骨文(Oracle)公司的一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle Java SE 的 Oracle GraalVM Enterprise Edition(組件:JSSE)存在輸入驗證錯誤漏洞,該漏洞允許未經身份驗證的攻擊者通過 TLS 進行網絡訪問以破壞 Oracle GraalVM Enterprise Edition。成功攻擊此漏洞可導致拒絕服務。
|
服務器操作系統 | 2021-10-19 |
| 3284 | CVE-2021-25635 | 中等 |
LibreOffice是文檔基金會(The Document Foundation,tdf)的一套開源的辦公軟件套件。該產品包含Writer(文本文檔)、Calc(電子表格)和Impress(演示文稿)等應用程序。LibreOffice 存在數據偽造問題漏洞,該漏洞源于應用程序沒有正確地檢查ODF文件的數字簽名。攻擊者可利用該漏洞將文檔中的簽名算法更改為無效的(或LibreOffice未知的)算法,LibreOffice將錯誤地將這種使用未知算法的簽名表示為可信人員簽發的有效簽名。
|
服務器操作系統 | 2021-10-19 |
| 3285 | CVE-2021-35604 | 中等 |
Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關系型數據庫。MySQL Server存在輸入驗證錯誤漏洞,該漏洞是由于MySQL服務器中InnoDB組件的輸入驗證不正確造成的。遠程特權用戶可以利用此漏洞破壞或刪除數據。
|
服務器操作系統 | 2021-10-19 |
