| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 3826 | CVE-2020-35499 | 中等 |
Linux Kernel 中存在代碼問題漏洞。該漏洞源于當使用BT_SNDMTU/BT_RCVMTU SCO sockets時,net/bluetooth/sco.c中的sco_sock_getsockopt函數沒有檢查Socket連接,本地攻擊者可通過該漏洞攻擊系統或獲得敏感信息。 以下產品及版本受到影響:Linux Kernel 5.11。
|
服務器操作系統 | 2021-02-19 |
| 3827 | CVE-2020-28463 | 中等 |
ReportLab是丹麥ReportLab公司的一款用于創建數據驅動的PDF文檔和自定義矢量圖形的開源引擎。Reportlab 中存在安全漏洞。該漏洞源于服務端可通過 img tags引發服務端請求偽造漏洞。以下產品及版本受到影響:Reportlab
|
服務器操作系統 | 2021-02-18 |
| 3828 | CVE-2020-24504 | 中等 |
Linux中存在資源管理錯誤漏洞,該漏洞源于適配器驅動程序中不受控制的資源消耗可能會允許經過身份驗證的用戶通過本地訪問啟用拒絕服務。
|
服務器操作系統 | 2021-02-17 |
| 3829 | CVE-2021-23839 | 低等 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2 存在加密問題漏洞,該漏洞源于在解除填充RSA簽名時,將對版本回滾攻擊進行檢查。
|
服務器操作系統 | 2021-02-16 |
| 3830 | CVE-2021-20304 | 低等 |
Industrial Light and Magic OpenEXR是美國工業光魔(Industrial Light and Magic)公司的一種圖像文件格式,適用于高動態范圍(HDR)圖像。Industrial Light and Magic OpenEXR 存在安全漏洞,攻擊者可以通過該漏洞導致拒絕服務。
|
服務器操作系統 | 2021-02-15 |
| 3831 | CVE-2021-20302 | 低等 |
ILM OpenEXR是美國Industrial Light and Magic(ILM)公司的一種圖像文件格式,適用于高動態范圍(HDR)圖像。ILM OpenEXR 存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(DoS)或執行代碼。
|
服務器操作系統 | 2021-02-15 |
| 3832 | CVE-2021-20300 | 低等 |
ILM OpenEXR是美國Industrial Light and Magic(ILM)公司的一種圖像文件格式,適用于高動態范圍(HDR)圖像。ILM OpenEXR 存在輸入驗證錯誤漏洞,該漏洞源于產品的 Imf_2_5::hufUncompress 存在整型溢出,攻擊者可通過該漏洞導致拒絕服務。以下產品及版本受到影響: Openexr 2.2.0-11+deb9u4。
|
服務器操作系統 | 2021-02-15 |
| 3833 | CVE-2021-20298 | 低等 |
在OpenEXR的B44Compressor中發現了一個缺陷。這個漏洞允許攻擊者提交一個精心制作的文件供OpenEXR處理,從而耗盡應用程序可訪問的所有內存。此漏洞的最大威脅是系統可用性。
|
服務器操作系統 | 2021-02-15 |
| 3834 | CVE-2021-3479 | 中等 |
Industrial Light And Magic(lim) LIM OpenEXR是美國Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一種圖像文件格式,適用于高動態范圍(HDR)圖像。OpenEXR 中的 Scanline API functionality in versions before 3.0.0-beta 存在安全漏洞,攻擊者可利用該漏洞可能會引發內存的過度消耗,從而對系統可用性造成影響。
|
服務器操作系統 | 2021-02-15 |
| 3835 | CVE-2021-3477 | 低等 |
Industrial Light And Magic(lim) LIM OpenEXR是美國Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一種圖像文件格式,適用于高動態范圍(HDR)圖像。OpenEXR 中的 deep tile sample size calculations in versions before 3.0.0-beta 存在安全漏洞,攻擊者可利用該漏洞觸發整數溢出,隨后導致越界讀取。
|
服務器操作系統 | 2021-02-15 |
| 3836 | CVE-2021-3476 | 低等 |
Industrial Light And Magic(lim) LIM OpenEXR是美國Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一種圖像文件格式,適用于高動態范圍(HDR)圖像。OpenEXR B44 uncompression 存在安全漏洞,攻擊者可利用該漏洞觸發移位溢出,潛在地影響應用程序的可用性。
|
服務器操作系統 | 2021-02-15 |
| 3837 | CVE-2021-20296 | 低等 |
Industrial Light And Magic(lim) LIM OpenEXR是美國Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一種圖像文件格式,適用于高動態范圍(HDR)圖像。OpenEXR in versions before 3.0.0-beta 存在安全漏洞,攻擊者可利用該漏洞導致空指針解引用。
|
服務器操作系統 | 2021-02-15 |
| 3838 | CVE-2021-20304 | 低等 |
Industrial Light and Magic OpenEXR是美國工業光魔(Industrial Light and Magic)公司的一種圖像文件格式,適用于高動態范圍(HDR)圖像。Industrial Light and Magic OpenEXR 存在安全漏洞,攻擊者可以通過該漏洞導致拒絕服務。
|
服務器操作系統 | 2021-02-15 |
| 3839 | CVE-2021-20298 | 低等 |
在OpenEXR的B44Compressor中發現了一個缺陷。這個漏洞允許攻擊者提交一個精心制作的文件供OpenEXR處理,從而耗盡應用程序可訪問的所有內存。此漏洞的最大威脅是系統可用性。
|
服務器操作系統 | 2021-02-15 |
| 3840 | CVE-2021-3393 | 低等 |
PostgreSQL是Postgresql組織的一套自由的對象關系型數據庫管理系統。該系統支持大部分SQL標準并且提供了許多其他特性,例如外鍵、觸發器、視圖等。PostgreSQL 存在安全漏洞,攻擊者可利用該漏洞可以通過分區約束繞過對數據的訪問限制,以獲取敏感信息。
|
服務器操作系統 | 2021-02-11 |
