| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 3361 | CVE-2020-36181 | 重要 |
FasterXML jackson-databind 版本 2.x 至版本 2.9.10.8 中存在代碼問題漏洞,該漏洞源于處理org.apache.tomcat.dbcp.dbcp.cpdsadapter.DriverAdapterCPDS相關的序列化小工具與輸入交互錯誤。
|
服務器操作系統 | 2021-10-15 |
| 3362 | CVE-2020-36180 | 重要 |
FasterXML jackson-databind 2.x before 2.9.10.8 存在代碼問題漏洞,該漏洞源于org.apache.commons.dbcp2.cpdsadapter.DriverAdapterCPDS錯誤地處理serialization gadgets 和 typing的交互。
|
服務器操作系統 | 2021-10-15 |
| 3363 | CVE-2020-36179 | 重要 |
FasterXML jackson-databind版本 2.x 至版本 2.9.10.8 中沒能妥善處理序列化工具之間的互動和打字,oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS有關。
|
服務器操作系統 | 2021-10-15 |
| 3364 | CVE-2020-35738 | 中等 |
WavPack是一套開源的、免費的音頻無損壓縮軟件。WavPack存在緩沖區錯誤漏洞,該漏洞源于malloc參數中有一個整數溢出。
|
服務器操作系統 | 2021-10-15 |
| 3365 | CVE-2020-35492 | 重要 |
LibreOffice是文檔基金會(The Document Foundation,tdf)的一套開源的辦公軟件套件。該產品包含Writer(文本文檔)、Calc(電子表格)和Impress(演示文稿)等應用程序。libreoffice 存在安全漏洞,攻擊者可以通過Cairo的composite boxes()觸發內存破壞,從而觸發拒絕服務,并且很可能運行代碼。
|
服務器操作系統 | 2021-10-15 |
| 3366 | CVE-2020-29363 | 中等 |
P11-glue P11-kit是P11-glue個人開發者的一個用于加載和枚舉PKCS模塊的工具軟件。P11-glue P11-kit server/remote 0.23.6版本至0.23.21版本存在緩沖區錯誤漏洞,該漏洞源于RPC協議中發現了基于堆的緩沖區溢出,當遠程實體在CK_ATTRIBUTE中提供序列化的字節數組時,接收實體可能沒有為緩沖區分配足夠的長度來存儲反序列化的值。
|
服務器操作系統 | 2021-10-15 |
| 3367 | CVE-2020-29362 | 中等 |
P11-glue P11-kit server/remote 存在緩沖區錯誤漏洞,該漏洞源于使用的RPC協議中發現了基于堆的緩沖區超讀。當遠程實體通過序列化的PKCS#11函數調用提供字節數組時,接收實體可能允許讀取超過堆分配的最多4個字節的內存。
|
服務器操作系統 | 2021-10-15 |
| 3368 | CVE-2020-29361 | 中等 |
P11-glue P11-kit是P11-glue個人開發者的一個用于加載和枚舉PKCS模塊的工具軟件。P11-glue P11-kit 0.21.1到0.23.21版本中存在輸入驗證錯誤漏洞,
|
服務器操作系統 | 2021-10-15 |
| 3369 | CVE-2020-28491 | 中等 |
asterxml Jackson 中存在資源管理錯誤漏洞。該漏洞源于jackson-dataformat-cbor中未檢查緩沖區長度導致會引發OutOfMemoryError異常。 以下產品及版本受到影響:com.fasterxml.jackson.dataformat:jackson-dataformat-cbor 2.11.4之前版本, 2.12.0-rc1 至 2.12.1 版本。
|
服務器操作系統 | 2021-10-15 |
| 3370 | CVE-2020-27824 | 低等 |
OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG 存在緩沖區錯誤漏洞,該漏洞源于opj_dwt_calc_explicit_stepsizes函數。攻擊者可利用該漏洞可以通過opj dwt計算OpenJPEG的顯式stepsizes()來觸發緩沖區溢出,以觸發拒絕服務,并可能運行代碼。
|
服務器操作系統 | 2021-10-15 |
| 3371 | CVE-2020-27823 | 中等 |
OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG 存在緩沖區錯誤漏洞,該漏洞源于攻擊者可利用該漏洞可以通過opj tcd dc level shift encode()觸發緩沖區溢出,以觸發拒絕服務,并可能運行代碼。
|
服務器操作系統 | 2021-10-15 |
| 3372 | CVE-2020-15522 | 中等 |
Bouncy Castle BC Java, BC C# .NET, BC-FJA, BC-FNA 存在競爭條件問題漏洞,攻擊者可利用該漏洞繞過對數據的訪問限制,以獲取敏感信息。
|
服務器操作系統 | 2021-10-15 |
| 3373 | CVE-2020-14355 | 重要 |
在SPICE遠程顯示系統QUIC圖像解碼過程中發現多個緩沖區溢出漏洞。SPICE客戶機(SPICE -gtk)和服務器都受到這些缺陷的影響。這些缺陷允許惡意客戶端或服務器發送經過QUIC圖像壓縮算法處理的特別制作的消息,這些消息會導致進程崩潰或潛在的代碼執行。
|
服務器操作系統 | 2021-10-15 |
| 3374 | CVE-2020-13959 | 中等 |
VelocityView的默認錯誤頁面在Apache Velocity工具3.1之前反映的vm文件進入作為URL的一部分。攻擊者可以XSS有效負載文件設置為這個虛擬機文件的URL在這個負載被執行結果。XSS漏洞允許攻擊者攻擊網站的上下文中執行任意JavaScript和攻擊用戶。這可以濫用竊取會話cookie,執行請求的名稱或釣魚攻擊受害者。
|
服務器操作系統 | 2021-10-15 |
| 3375 | CVE-2020-13936 | 重要 |
Apache Velocity Engine versions up to 2.2 存在安全漏洞,攻擊者可利用該漏洞執行任意Java代碼或運行任意系統命令。
|
服務器操作系統 | 2021-10-15 |
