CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
3691 | CVE-2020-14383 | 中等 |
在Samba的DNS服務器中發現了一個漏洞。此漏洞允許經過身份驗證的用戶使RPC服務器崩潰。RPC服務器(也提供DNS服務器以外的協議)會在短時間延遲后重新啟動,但是,經過身份驗證的非管理攻擊者可以在其返回后立即導致崩潰。sambadns服務器繼續運行,但是許多RPC服務沒有。此漏洞的最大威脅是系統可用性。
|
服務器操作系統 | 2021-04-23 |
3692 | CVE-2018-0732 | 重要 |
OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.1.0版本至1.1.0h版本和1.0.2版本至1.0.2o版本中存在加密問題漏洞。該漏洞源于網絡系統或產品未正確使用相關密碼算法,導致內容未正確加密、弱加密、明文存儲敏感信息等。
|
服務器操作系統 | 2021-04-23 |
3693 | CVE-2021-29470 | 中等 |
Exiv2是Andreas Huggel個人開發者的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 存在緩沖區錯誤漏洞,該漏洞源于攻擊者可利用該漏洞可以欺騙受害者在一個精心制作的映像文件上運行Exiv2。
|
服務器操作系統 | 2021-04-23 |
3694 | CVE-2021-2307 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。MySQL Server 存在輸入驗證錯誤漏洞,該漏洞源于MySQL服務器中的打包組件的輸入驗證不正確。以下產品及版本受到影響:MySQL Server: 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33, 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23 。
|
服務器操作系統 | 2021-04-20 |
3695 | CVE-2021-33844 | 低等 |
SoX是一套開源的音頻處理工具。該產品支持播放、轉換和錄制多種格式音頻。SoX存在安全漏洞,該漏洞源于其wav.c組件的startread()函數在處理攻擊者提供的wav文件時出現浮點數異常導致應用程序崩潰。
|
服務器操作系統 | 2021-04-20 |
3696 | CVE-2021-23210 | 低等 |
SoX是一套開源的音頻處理工具。該產品支持播放、轉換和錄制多種格式音頻。SoX存在安全漏洞,該漏洞源于其voc.c組件的read_samples()函數處理攻擊者精心制作的文件時出現浮點數異常(被零除)導致應用程序崩潰。
|
服務器操作系統 | 2021-04-20 |
3697 | CVE-2021-23172 | 低等 |
SoX是一套開源的音頻處理工具。該產品支持播放、轉換和錄制多種格式音頻。SoX存在安全漏洞,該漏洞源于其 hcom.c組件的startread()函數在處理攻擊者提供的精心制作的hcomn文件時出現堆緩沖區溢出導致應用程序崩潰。
|
服務器操作系統 | 2021-04-20 |
3698 | CVE-2021-23159 | 低等 |
SoX是一套開源的音頻處理工具。該產品支持播放、轉換和錄制多種格式音頻。SoX存在安全漏洞,該漏洞源于其formats_i.c組件的lsx_read_w_buf()函數在處理攻擊者提供的精心制作的文件時出現堆緩沖區溢出導致應用程序崩潰。
|
服務器操作系統 | 2021-04-20 |
3699 | CVE-2021-23210 | 低等 |
SoX是一套開源的音頻處理工具。該產品支持播放、轉換和錄制多種格式音頻。SoX存在安全漏洞,該漏洞源于其voc.c組件的read_samples()函數處理攻擊者精心制作的文件時出現浮點數異常(被零除)導致應用程序崩潰。
|
服務器操作系統 | 2021-04-20 |
3700 | CVE-2021-20313 | 重要 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 存在信息泄露漏洞,攻擊者可利用ImageMagick的多個漏洞。
|
服務器操作系統 | 2021-04-20 |
3701 | CVE-2021-2166 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。MySQL Server 存在輸入驗證錯誤漏洞,該漏洞源于MySQL服務器中的服務器:DML組件輸入驗證不正確。以下產品及版本受到影響:MySQL Server: 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33, 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23 。
|
服務器操作系統 | 2021-04-20 |
3702 | CVE-2021-2154 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。MySQL Server 存在輸入驗證錯誤漏洞,該漏洞源于MySQL服務器中的服務器:DML組件輸入驗證不正確。以下產品及版本受到影響:MySQL Server: 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33 。
|
服務器操作系統 | 2021-04-20 |
3703 | CVE-2021-2166 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。MySQL Server 存在輸入驗證錯誤漏洞,該漏洞源于MySQL服務器中的服務器:DML組件輸入驗證不正確。以下產品及版本受到影響:MySQL Server: 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33, 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23 。
|
服務器操作系統 | 2021-04-20 |
3704 | CVE-2021-36087 | 中等 |
SELinux是美國國家安全局(National Security Agency)的一種采用安全架構的Linux子系統,它能夠讓管理員更好地管控哪些人可以訪問系統。SELinux 3.2版本存在緩沖區錯誤漏洞,該漏洞源于SELinux 3.2中的CIL編譯器在\"ebitmap match any\"中有一個基于堆的緩沖區溢出。
|
服務器操作系統 | 2021-04-19 |
3705 | CVE-2021-36085 | 中等 |
SELinux是美國國家安全局(National Security Agency)的一種采用安全架構的Linux子系統,它能夠讓管理員更好地管控哪些人可以訪問系統。SELinux 3.2版本存在安全漏洞,該漏洞源于SELinux的CIL編譯器在\"CIL verify classperms\"中有一個after-free。
|
服務器操作系統 | 2021-04-19 |