• 安全漏洞

    CVE

    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  CVE

    該列表僅展示不受對應CVE影響的產品

    CVE編號 安全級別 描述 系統類型 發布時間
    3511 CVE-2020-11763 中等
    在 2.4.1 之前的 OpenEXR 中發現了一個問題。有一個 std::vector 越界讀取和寫入,如 ImfTileOffsets.cpp 所示。
    服務器操作系統 2021-08-20
    3512 CVE-2020-11762 中等
    在 2.4.1 之前的 OpenEXR 中發現了一個問題。在處理 UNKNOWN 壓縮情況時,ImfDwaCompressor.cpp 中的 DwaCompressor::uncompress 中存在越界讀取和寫入。
    服務器操作系統 2021-08-20
    3513 CVE-2020-11761 中等
    在 2.4.1 之前的 OpenEXR 中發現了一個問題。在 Huffman 解壓縮期間存在越界讀取,如 ImfFastHuf.cpp 中的 FastHufDecoder::refill 所示。
    服務器操作系統 2021-08-20
    3514 CVE-2020-11760 中等
    在 2.4.1 之前的 OpenEXR 中發現了一個問題。在 ImfRle.cpp 中的 rleUncompress 中的 RLE 解壓縮期間存在越界讀取。
    服務器操作系統 2021-08-20
    3515 CVE-2020-11759 中等
    Industrial Light and Magic(LIM) OpenEXR是美國Industrial Light and Magic(LIM)公司的一種圖像文件格式,適用于高動態范圍(HDR)圖像。LIM OpenEXR 2.4.1之前版本中的CompositeDeepScanLine::Data::handleDeepFrameBuffer和readSampleCountForLineBlock存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
    服務器操作系統 2021-08-20
    3516 CVE-2020-11758 中等
    在 2.4.1 之前的 OpenEXR 中發現了一個問題。 ImfOptimizedPixelReading.h 中存在越界讀取。
    服務器操作系統 2021-08-20
    3517 CVE-2021-33503 中等
    在 1.26.5 之前的 urllib3 中發現了一個問題。當在授權組件中提供包含許多 @ 字符的 URL 時,授權正則表達式表現出災難性的回溯,如果 URL 作為參數傳遞或通過 HTTP 重定向重定向到,則會導致拒絕服務。
    服務器操作系統 2021-08-20
    3518 CVE-2013-0340 中等
    expat 2.1.0 及更早版本無法正確處理實體擴展,除非應用程序開發人員使用 XML_SetEntityDeclHandler 函數,該函數允許遠程攻擊者造成拒絕服務(資源消耗)、向內網服務器發送 HTTP 請求或通過精心設計的工具讀取任意文件XML 文檔,又名 XML 外部實體 (XXE) 問題。注意:可以說,因為 expat 已經提供了禁用外部實體擴展的能力,解決這個問題的責任在于應用程序開發人員;根據這個論點,這個條目應該被拒絕,每個受影響的應用程序都需要自己的 CVE。
    服務器操作系統 2021-08-20
    3519 CVE-2020-25710 重要
    OpenLDAP是美國OpenLDAP(Openldap)基金會的一個輕型目錄訪問協議(LDAP)的開源實現。OpenLDAP CSN Normalization 存在安全漏洞,攻擊者可利用該漏洞可以通過強制斷言錯誤,從而觸發拒絕服務。
    服務器操作系統 2021-08-20
    3520 CVE-2021-0129 中等
    BlueZ 中不正確的訪問控制可能允許經過身份驗證的用戶通過相鄰訪問潛在地啟用信息泄露。
    服務器操作系統 2021-08-20
    3521 CVE-2020-18442 低等
    zziplib v0.13.69 中的無限循環允許遠程攻擊者通過函數“unzzip_cat_file”中的返回值“zzip_file_read”造成拒絕服務。
    服務器操作系統 2021-08-20
    3522 CVE-2020-18898 中等
    Exiv2是Andreas Huggel個人開發者的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 中存在緩沖區錯誤漏洞,該漏洞源于產品 image.cpp 中的Exiv2::Image::printIFDStructure函數會導致堆棧資源耗盡。攻擊者可通過該漏洞導致拒絕服務。以下產品及版本受到影響:Exiv2 0.27 版本。
    服務器操作系統 2021-08-19
    3523 CVE-2020-35524 中等
    LibTIFF 存在緩沖區錯誤漏洞,攻擊者可利用該漏洞通過t2p read tiff size()觸發緩沖區溢出,從而觸發拒絕服務,并可能運行代碼。
    服務器操作系統 2021-08-13
    3524 CVE-2020-35523 中等
    Silicon Graphics LibTIFF是美國Silicon Graphics公司的一個讀寫TIFF(標簽圖像文件格式)文件的庫。該庫包含一些處理TIFF文件的命令行工具。LibTIFF 存在輸入驗證錯誤漏洞,攻擊者可利用該漏洞通過LibTIFF的gtTileContig()觸發緩沖區溢出,從而觸發拒絕服務,并可能運行代碼。
    服務器操作系統 2021-08-13
    3525 CVE-2020-35522 低等
    Silicon Graphics LibTIFF是美國Silicon Graphics公司的一個讀寫TIFF(標簽圖像文件格式)文件的庫。該庫包含一些處理TIFF文件的命令行工具。LibTIFF 存在緩沖區錯誤漏洞,該漏洞源于tif_pixarlog.c一個內存malloc錯誤。精心制作的TIFF文檔可能導致中止,導致遠程拒絕服務攻擊。
    服務器操作系統 2021-08-13

    試用

    服務

    動態

    聯系

    公啊灬啊灬啊灬快灬深用力视频