| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 3781 | CVE-2021-23215 | 低等 |
Industrial Light and Magic OpenEXR是美國Industrial Light and Magic公司的一種圖像文件格式,適用于高動態范圍(HDR)圖像。Industrial Light And Magic OpenEXR 中存在資源管理錯誤漏洞,該漏洞源于在 OpenEXR 的 DwaCompressor 中發現了導致堆緩沖區溢出的整數溢出。
|
服務器操作系統 | 2021-03-17 |
| 3782 | CVE-2021-23169 | 中等 |
Industrial Light And Magic(lim) OpenEXR是美國Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一種圖像文件格式,適用于高動態范圍(HDR)圖像。OpenEXR 存在安全漏洞。攻擊者可通過該漏洞使應用拒絕服務。
|
服務器操作系統 | 2021-03-17 |
| 3783 | CVE-2021-3445 | 重要 |
在 0.60.1 之前的版本中,發現 libdnf 的簽名驗證功能存在漏洞。如果攻擊者能修改 RPM 軟件包的頭信息,并誘使用戶或系統安裝該軟件包,那么攻擊者就能利用此漏洞執行代碼。此漏洞的最大風險是保密性、完整性和系統可用性。
|
服務器操作系統 | 2021-03-17 |
| 3784 | CVE-2021-3497 | 中等 |
GStreamer是一套用于處理流媒體的框架。GStreamer 1.18.4之前版本存在資源管理錯誤漏洞,該漏洞源于對某些格式錯誤的Matroska文件進行解析時,可能會在錯誤代碼路徑中訪問已釋放的內存。
|
服務器操作系統 | 2021-03-15 |
| 3785 | CVE-2021-3475 | 低等 |
Industrial Light And Magic(lim) OpenEXR是美國Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一種圖像文件格式,適用于高動態范圍(HDR)圖像。OpenEXR in versions before 3.0.0-beta 存在安全漏洞,攻擊者可利用該漏洞提交了一個精心制作的文件會導致整數溢出。
|
服務器操作系統 | 2021-03-15 |
| 3786 | CVE-2021-3474 | 低等 |
Industrial Light And Magic(lim) LIM OpenEXR是美國Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一種圖像文件格式,適用于高動態范圍(HDR)圖像。OpenEXR in versions before 3.0.0-beta 存在安全漏洞,該漏洞源于由OpenEXR處理的精心制作的輸入文件可能會導致FastHufDecoder中的移位溢出。
|
服務器操作系統 | 2021-03-15 |
| 3787 | CVE-2021-3497 | 中等 |
GStreamer是一套用于處理流媒體的框架。GStreamer 1.18.4之前版本存在資源管理錯誤漏洞,該漏洞源于對某些格式錯誤的Matroska文件進行解析時,可能會在錯誤代碼路徑中訪問已釋放的內存。
|
服務器操作系統 | 2021-03-15 |
| 3788 | CVE-2021-21351 | 中等 |
XStream是XStream(Xstream)團隊的一個輕量級的、簡單易用的開源Java類庫,它主要用于將對象序列化成XML(JSON)或反序列化為對象。XStream 1.4.16 之前版本存在代碼問題漏洞,攻擊者可利用該漏洞僅通過操作已處理的輸入流來加載和執行遠程主機上的任意代碼。
|
服務器操作系統 | 2021-03-12 |
| 3789 | CVE-2021-21341 | 中等 |
XStream是Xstream團隊的一個輕量級的、簡單易用的開源Java類庫,它主要用于將對象序列化成XML(JSON)或反序列化為對象。XStream 1.4.16 之前版本存在代碼問題漏洞,該漏洞允許遠程攻擊者根據CPU類型或此類有效負載的并行執行,導致拒絕服務。
|
服務器操作系統 | 2021-03-12 |
| 3790 | CVE-2021-20271 | 重要 |
在讀取包文件時,RPM的簽名檢查功能發現了一個缺陷。這個漏洞允許攻擊者說服受害者安裝一個看似可驗證的包,該包的簽名頭被修改,從而導致RPM數據庫損壞并執行代碼。此漏洞的最大威脅是數據完整性、機密性和系統可用性。
|
服務器操作系統 | 2021-03-12 |
| 3791 | CVE-2021-20271 | 重要 |
在讀取包文件時,RPM的簽名檢查功能發現了一個缺陷。這個漏洞允許攻擊者說服受害者安裝一個看似可驗證的包,該包的簽名頭被修改,從而導致RPM數據庫損壞并執行代碼。此漏洞的最大威脅是數據完整性、機密性和系統可用性。
|
服務器操作系統 | 2021-03-12 |
| 3792 | CVE-2021-20248 | 中等 |
在rpm中發現了一個整數溢出缺陷,它可能允許未定義的行為。此漏洞的最大威脅是數據機密性、可用性和完整性。
|
服務器操作系統 | 2021-03-12 |
| 3793 | CVE-2021-21348 | 中等 |
XStream是XStream(Xstream)團隊的一個輕量級的、簡單易用的開源Java類庫,它主要用于將對象序列化成XML(JSON)或反序列化為對象。XStream 1.4.16 之前版本存在代碼問題漏洞,該漏洞允許遠程攻擊者可以利用這個漏洞來消耗最大的CPU時間。
|
服務器操作系統 | 2021-03-12 |
| 3794 | CVE-2021-21342 | 中等 |
XStream是XStream(Xstream)團隊的一個輕量級的、簡單易用的開源Java類庫,它主要用于將對象序列化成XML(JSON)或反序列化為對象。XStream 存在代碼問題漏洞,攻擊者可利用該漏洞可以操縱已處理的輸入流并替換或注入對象,從而導致服務器端偽造請求。
|
服務器操作系統 | 2021-03-12 |
| 3795 | CVE-2021-20205 | 低等 |
DRC libjpeg-turbo是 DRC開源的一個應用軟件。提供一個JPEG圖像編解碼器,它使用SIMD指令來加速x86,x86-64,Arm,PowerPC和MIPS系統上的基線JPEG壓縮和解壓縮,以及x86,x86-64和Arm系統上的漸進JPEG壓縮。Libjpeg-turbo versions 2.0.91 and 2.0.90 存在安全漏洞,該漏洞源于在處理精心制作的GIF圖像時除以0造成的。
|
服務器操作系統 | 2021-03-10 |
