| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 3646 | CVE-2020-14347 | 中等 |
X.Org X Server是X.Org基金會的一款X Window系統顯示服務器。 該漏洞源于程序沒有正確初始化xserver內存。攻擊者可利用該漏洞泄露服務器內存或可能繞過ASLR。
|
服務器操作系統 | 2021-05-15 |
| 3647 | CVE-2021-20277 | 重要 |
Samba是Samba團隊的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。 Samba 存在安全漏洞,攻擊者可利用該漏洞可以通過AD DC LDAP Server強制讀取無效地址,以觸發拒絕服務,或獲取敏感信息。
|
服務器操作系統 | 2021-05-15 |
| 3648 | CVE-2020-14422 | 中等 |
Python是Python基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 3.8.3及之前版本中的Lib/ipaddress.py文件的IPv4Interface和IPv6Interface存在資源管理錯誤漏洞,該漏洞源于程序未正確計算哈希值。遠程攻擊者可利用該漏洞造成拒絕服務或創建許多字典條目。
|
服務器操作系統 | 2021-05-15 |
| 3649 | CVE-2019-20907 | 重要 |
Python是Python基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 3.8.3 版本及之前版本中的 Lib/tarfile.py 文件存在輸入驗證錯誤漏洞,該漏洞源于_proc_pax 缺少標頭驗證。攻擊者可借助 TAR 歸檔文件利用該漏洞導致無限循環。
|
服務器操作系統 | 2021-05-15 |
| 3650 | CVE-2021-20277 | 重要 |
Samba是Samba團隊的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。 Samba 存在安全漏洞,攻擊者可利用該漏洞可以通過AD DC LDAP Server強制讀取無效地址,以觸發拒絕服務,或獲取敏感信息。
|
服務器操作系統 | 2021-05-15 |
| 3651 | CVE-2020-27758 | 低等 |
在ImageMagick的coders / txt.c中發現了一個缺陷。提交由ImageMagick處理的特制文件的攻擊者可能會以“ unsigned long long”類型范圍之外的值形式觸發未定義的行為。這很可能會影響應用程序的可用性,但可能會導致其他與未定義行為有關的問題。
|
服務器操作系統 | 2021-05-15 |
| 3652 | CVE-2020-27757 | 低等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。 該漏洞源于/MagickCore/quantum-private.h ScaleAnyToQuantum()中的浮點數學計算可能會導致未定義的行為,其形式是在類型unsigned long long范圍之外的值。
|
服務器操作系統 | 2021-05-15 |
| 3653 | CVE-2019-20907 | 重要 |
Python是Python基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 3.8.3 版本及之前版本中的 Lib/tarfile.py 文件存在輸入驗證錯誤漏洞,該漏洞源于_proc_pax 缺少標頭驗證。攻擊者可借助 TAR 歸檔文件利用該漏洞導致無限循環。
|
服務器操作系統 | 2021-05-15 |
| 3654 | CVE-2020-25676 | 中等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。使用了多個不受約束的像素偏移量計算。這些計算產生了超出范圍和整數溢出形式的未定義行為,由UndefinedBehaviorSanitizer確認。能夠提供由ImageMagick處理的精心制作的輸入文件的攻擊者可利用該漏洞可以觸發這些未定義行為的實例。
|
服務器操作系統 | 2021-05-15 |
| 3655 | CVE-2020-14422 | 中等 |
Python是Python基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 3.8.3及之前版本中的Lib/ipaddress.py文件的IPv4Interface和IPv6Interface存在資源管理錯誤漏洞,該漏洞源于程序未正確計算哈希值。遠程攻擊者可利用該漏洞造成拒絕服務或創建許多字典條目。
|
服務器操作系統 | 2021-05-15 |
| 3656 | CVE-2020-14422 | 中等 |
Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。該漏洞源于程序未正確計算哈希值。遠程攻擊者可利用該漏洞造成拒絕服務或創建許多字典條目。
|
服務器操作系統 | 2021-05-15 |
| 3657 | CVE-2019-25044 | 中等 |
Linux kernel 5.2之前版本存在安全漏洞,該漏洞導致在內核上下文中執行任意代碼并升級權限。
|
服務器操作系統 | 2021-05-14 |
| 3658 | CVE-2021-29623 | 低等 |
Exiv2是Andreas Huggel個人開發者的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.3版本及之前存在安全漏洞。該漏洞源于程序未初始化的內存讀取。
|
服務器操作系統 | 2021-05-13 |
| 3659 | CVE-2021-29623 | 低等 |
Exiv2是Andreas Huggel個人開發者的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.3版本及之前存在安全漏洞。該漏洞源于程序未初始化的內存讀取。
|
服務器操作系統 | 2021-05-13 |
| 3660 | CVE-2021-3531 | 中等 |
在處理以兩個斜線結尾的 swift URL 的 GET 請求時,可能導致 rgw 崩潰,從而造成拒絕服務。系統面臨的最大威脅是可用性。
|
服務器操作系統 | 2021-05-13 |
