CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
3766 | CVE-2021-23982 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 存在加密問題漏洞,
|
服務器操作系統 | 2021-03-23 |
3767 | CVE-2021-23981 | 重要 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 存在緩沖區錯誤漏洞,
|
服務器操作系統 | 2021-03-23 |
3768 | CVE-2021-21344 | 中等 |
XStream是XStream(Xstream)團隊的一個輕量級的、簡單易用的開源Java類庫,它主要用于將對象序列化成XML(JSON)或反序列化為對象。XStream before version 1.4.16 存在代碼問題漏洞,該漏洞允許遠程攻擊者可利用該漏洞僅通過操作已處理的輸入流,就可以從遠程主機加載和執行任意代碼。
|
服務器操作系統 | 2021-03-23 |
3769 | CVE-2021-1870 | 中等 |
Apple iOS是美國蘋果(Apple)公司的一套為移動設備所開發的操作系統。Apple iOS 存在安全漏洞,
|
服務器操作系統 | 2021-03-22 |
3770 | CVE-2021-1870 | 中等 |
Apple iOS是美國蘋果(Apple)公司的一套為移動設備所開發的操作系統。Apple iOS 存在安全漏洞,目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2021-03-22 |
3771 | CVE-2020-15025 | 低等 |
Network Time Protocol(NTP,網絡時間協議)是一種以數據包交換把兩臺電腦的時鐘同步化的網絡協議。ntpd是其中的一個操作系統守護進程,它使用網絡時間協議(NTP)與時間服務器的系統時間保持同步。Network Time Protocol 4.2.8p15之前的4.2.8版本和4.3.101之前的4.3.x版本中的ntpd存在安全漏洞。遠程攻擊者可通過發送數據包利用該漏洞導致拒絕服務(內存消耗)。
|
服務器操作系統 | 2021-03-19 |
3772 | CVE-2020-14323 | 中等 |
Samba是Samba團隊的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba 存在安全漏洞,該漏洞源于一個空指針解引用缺陷。本地用戶可以利用這個缺陷來崩潰winbind服務,從而導致拒絕服務。以下產品及版本受到影響:samba Winbind服務4.11.15之前版本,4.12.9之前版本和4.13.1之前版本。
|
服務器操作系統 | 2021-03-19 |
3773 | CVE-2020-14318 | 中等 |
Samba是Samba團隊的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba存在安全漏洞。通過身份驗證的攻擊者可以利用這個漏洞來訪問某些文件和directorv信息。
|
服務器操作系統 | 2021-03-19 |
3774 | CVE-2020-14323 | 中等 |
Samba是Samba團隊的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba 存在安全漏洞,該漏洞源于一個空指針解引用缺陷。本地用戶可以利用這個缺陷來崩潰winbind服務,從而導致拒絕服務。以下產品及版本受到影響:samba Winbind服務4.11.15之前版本,4.12.9之前版本和4.13.1之前版本。
|
服務器操作系統 | 2021-03-19 |
3775 | CVE-2020-14318 | 中等 |
Samba是Samba團隊的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba存在安全漏洞。通過身份驗證的攻擊者可以利用這個漏洞來訪問某些文件和directorv信息。
|
服務器操作系統 | 2021-03-19 |
3776 | CVE-2021-26260 | 低等 |
Industrial Light and Magic OpenEXR是美國Industrial Light and Magic公司的一種圖像文件格式,適用于高動態范圍(HDR)圖像。Industrial Light And Magic OpenEXR 存在資源管理錯誤漏洞。
|
服務器操作系統 | 2021-03-17 |
3777 | CVE-2021-3445 | 重要 |
在 0.60.1 之前的版本中,發現 libdnf 的簽名驗證功能存在漏洞。如果攻擊者能修改 RPM 軟件包的頭信息,并誘使用戶或系統安裝該軟件包,那么攻擊者就能利用此漏洞執行代碼。此漏洞的最大風險是保密性、完整性和系統可用性。
|
服務器操作系統 | 2021-03-17 |
3778 | CVE-2021-28650 | 中等 |
Gnome gnome-autoar是Gnome社區的一款為GNOME應用程序提供窗口小部件和gschemas功能的組件。GNOME gnome-autoar before 0.3.1 存在后置鏈接漏洞,該漏洞允許在提取過程中遍歷目錄,因為在某些復雜的情況下,它不檢查文件的父文件是否是符號鏈接。
|
服務器操作系統 | 2021-03-17 |
3779 | CVE-2021-28650 | 中等 |
Gnome gnome-autoar是Gnome社區的一款為GNOME應用程序提供窗口小部件和gschemas功能的組件。GNOME gnome-autoar before 0.3.1 存在后置鏈接漏洞,該漏洞允許在提取過程中遍歷目錄,因為在某些復雜的情況下,它不檢查文件的父文件是否是符號鏈接。
|
服務器操作系統 | 2021-03-17 |
3780 | CVE-2021-26260 | 低等 |
Industrial Light and Magic OpenEXR是美國Industrial Light and Magic公司的一種圖像文件格式,適用于高動態范圍(HDR)圖像。Industrial Light And Magic OpenEXR 存在資源管理錯誤漏洞。目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2021-03-17 |