CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
3661 | CVE-2021-3541 | 中等 |
libxml2是開源的一個用來解析XML文檔的函數庫。它用C語言寫成,并且能為多種語言所調用,例如C語言,C++,XSH。libxml2 存在輸入驗證錯誤漏洞。攻擊者可利用該漏洞觸發拒絕服務攻擊。
|
服務器操作系統 | 2021-05-13 |
3662 | CVE-2021-3491 | 重要 |
Linux kernel MAX_RW_COUNT存在緩沖區溢出漏洞。攻擊者可以通過Linux內核的MAX_RW_COUNT觸發緩沖區溢出,以觸發拒絕服務,并可能運行代碼。
|
服務器操作系統 | 2021-05-11 |
3663 | CVE-2021-3489 | 重要 |
Linux kernel 存在緩沖區錯誤漏洞。該漏洞源于eBPF RINGBUF bpf_ringbuf_reserve并未檢查分配的大小是否小于ringbuf大小。
|
服務器操作系統 | 2021-05-11 |
3664 | CVE-2017-7679 | 中等 |
Apache httpd是美國阿帕奇(Apache)軟件基金會的一款專為現代操作系統開發和維護的開源HTTP服務器。Apache httpd 2.2.33之前的2.2.x版本和2.4.26之前的2.4.x版本存在安全漏洞。攻擊者可利用該漏洞造成緩沖區越邊界讀取。
|
服務器操作系統 | 2021-05-11 |
3665 | CVE-2017-3169 | 中等 |
Apache httpd是美國阿帕奇(Apache)軟件基金會的一款專為現代操作系統開發和維護的開源HTTP服務器。攻擊者可利用該漏洞造成拒絕服務(空指針逆向引用)。 |
服務器操作系統 | 2021-05-11 |
3666 | CVE-2017-3167 | 中等 |
Apache httpd是美國阿帕奇(Apache)軟件基金會的一款專為現代操作系統開發和維護的開源HTTP服務器。攻擊者可利用該漏洞繞過身份驗證。 |
服務器操作系統 | 2021-05-11 |
3667 | CVE-2021-31807 | 中等 |
Squid是一套代理服務器和Web緩存服務器軟件。該軟件提供緩存萬維網、過濾流量、代理上網等功能。Squid 存在輸入驗證錯誤漏洞。該漏洞源于程序不正確的內存管理錯誤,攻擊者可利用該漏洞造成拒絕服務。以下產品及版本存在該漏洞:Squid 4.14版本及之前、Squid 5.0.5版本及之前。
|
服務器操作系統 | 2021-05-10 |
3668 | CVE-2022-0850 | 中等 |
Linux Kernel 存在安全漏洞,
|
服務器操作系統 | 2021-05-07 |
3669 | CVE-2021-3546 | 中等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 存在緩沖區錯誤漏洞,該漏洞源于vhost-user-gpu/virgl.c的virgl_cmd_get_capset()函數存在邊界錯誤。 遠程攻擊者可利用該漏洞在系統上升級權限。以下產品及版本受到影響:QEMU: 4.1.0, 4.1.1, 4.2.0, 4.2.1, 5.0.0, 5.0.1, 5.1.0, 5.2.0, 6.0.0。
|
服務器操作系統 | 2021-05-04 |
3670 | CVE-2021-3545 | 重要 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 存在信息泄露漏洞。該漏洞源于vhost-user-gpu/virgl.c中的virgl_cmd_get_capset_info()函數存在未初始化存儲器泄露,攻擊者可利用該漏洞獲取敏感信息。以下產品及版本受到影響:QEMU: 4.1.0, 4.1.1, 4.2.0, 4.2.1, 5.0.0, 5.0.1, 5.1.0, 5.2.0, 6.0.0。
|
服務器操作系統 | 2021-05-04 |
3671 | CVE-2021-3544 | 重要 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 存在安全漏洞。該漏洞源于 vhost-user-gpu/vhost-user-gpu.c存在內存泄漏。以下產品及版本受到影響:QEMU: 5.0.0, 5.0.1, 5.1.0, 5.2.0, 6.0.0。
|
服務器操作系統 | 2021-05-04 |
3672 | CVE-2021-29464 | 中等 |
Exiv2是Andreas Huggel個人開發者的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 存在安全漏洞,攻擊者可利用該漏洞執行代碼。
|
服務器操作系統 | 2021-05-01 |
3673 | CVE-2021-29463 | 低等 |
Exiv2是Andreas Huggel個人開發者的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 存在緩沖區錯誤漏洞,攻擊者可利用該漏洞可以欺騙受害者在一個精心制作的映像文件上運行Exiv2,導致拒絕服務。
|
服務器操作系統 | 2021-05-01 |
3674 | CVE-2021-29464 | 中等 |
Exiv2是Andreas Huggel個人開發者的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 存在安全漏洞,攻擊者可利用該漏洞執行代碼。
|
服務器操作系統 | 2021-05-01 |
3675 | CVE-2021-29463 | 低等 |
Exiv2是Andreas Huggel個人開發者的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 存在緩沖區錯誤漏洞,攻擊者可利用該漏洞可以欺騙受害者在一個精心制作的映像文件上運行Exiv2,導致拒絕服務。
|
服務器操作系統 | 2021-05-01 |