| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1456 | CVE-2021-37616 | 低等 |
Exiv2是Andreas Huggel個人開發者的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 中存在代碼問題漏洞,該漏洞源于產品在打印圖片文件時未能檢查指針有效性,攻擊者可通過特殊的圖像文件引發空指針引用進而導致拒絕服務。以下產品及版本受到影響:Exiv2 v0.27.4 版本及之前版本。
|
服務器操作系統 | 2022-10-10 |
| 1457 | CVE-2021-37615 | 低等 |
Exiv2是Andreas Huggel個人開發者的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.4之前版本存在代碼問題漏洞,該漏洞源于軟件中發現了空指針解引用。當使用Exiv2打印特制的圖像文件的元數據時,會觸發空指針解引用。攻擊者可利用該漏洞可以誘騙受害者在一個特制的圖像文件上運行Exiv2,那么攻擊者可能會利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2022-10-10 |
| 1458 | CVE-2021-34335 | 低等 |
Exiv2是Andreas Huggel個人開發者的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.4之前版本存在數字錯誤漏洞,該漏洞源于軟件中發現了一個浮點異常,該異常是由整數除零引起的。當使用Exiv2打印圖像文件的元數據時,會觸發浮點異常。攻擊者可利用該漏洞誘騙受害者在一個特制的圖像文件上運行Exiv2,那么攻擊者可能會利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2022-10-10 |
| 1459 | CVE-2021-34334 | 低等 |
Exiv2是Andreas Huggel個人開發者的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2中存在安全漏洞,攻擊者可利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2022-10-10 |
| 1460 | CVE-2021-28834 | 嚴重 |
Thomas Leitner kramdown是 (Thomas Leitner)開源的一個應用程序。提供一個快速的純Ruby Markdown超集轉換器,使用嚴格的語法定義并支持幾個常用擴展。Kramdown before 2.3.1 存在安全漏洞,該漏洞源于Kramdown沒有將Rouge格式化器限制為Rouge:: formatters名稱空間。
|
服務器操作系統 | 2022-10-10 |
| 1461 | CVE-2020-27225 | 中等 |
Eclipse Platform是 (Eclipse)開源的定義了一組框架和公共服務,共同構成了支持將Eclipse作為組件模型, 富客戶端平臺 (RCP)和全面的工具集成平臺的使用所需的基礎結構。用于管理資源的項目模型,用于增量編譯器和構建器的自動資源增量管理,與語言無關的調試基礎結構以及用于分布式多用戶版本化資源管理的基礎結構。Eclipse Platform versions 4.18 and earlier 存在訪問控制錯誤漏洞,該漏洞允許未經身份驗證的本地攻擊者向相關的Eclipse平臺進程或Eclipse富客戶端平臺進程發出活動幫助命令。
|
服務器操作系統 | 2022-10-10 |
| 1462 | CVE-2020-14001 | 嚴重 |
kramdown gem for Ruby是奧地利Thomas Leitner軟件開發者的一款基于Ruby的標記語言解析器。kramdown gem 2.3.0之前版本(Ruby)中存在安全漏洞,該漏洞源于程序默認情況下會處理Kramdown文檔中的template選項。攻擊者可利用該漏洞獲取非法的讀取權限或執行Ruby代碼。
|
服務器操作系統 | 2022-10-10 |
| 1463 | CVE-2022-25308 | 重要 |
fribidi是一款Unicode雙向算法的開源實現。fribidi存在安全漏洞,該漏洞源于FriBidi錯誤地處理了輸入字符串導致內存損壞。攻擊者利用該漏洞導致FriBidi崩潰,導致拒絕服務,或可能執行任意代碼。
|
服務器操作系統 | 2022-10-10 |
| 1464 | CVE-2022-23959 | 重要 |
Varnish Cache是一套反向網站緩存服務器。Varnish Cache 存在安全漏洞,攻擊者可利用該漏洞觸發HTTP/1連接請求走私。
|
服務器操作系統 | 2022-10-10 |
| 1465 | CVE-2020-27225 | 中等 |
Eclipse Platform是 (Eclipse)開源的定義了一組框架和公共服務,共同構成了支持將Eclipse作為組件模型, 富客戶端平臺 (RCP)和全面的工具集成平臺的使用所需的基礎結構。用于管理資源的項目模型,用于增量編譯器和構建器的自動資源增量管理,與語言無關的調試基礎結構以及用于分布式多用戶版本化資源管理的基礎結構。Eclipse Platform versions 4.18 and earlier 存在訪問控制錯誤漏洞,該漏洞允許未經身份驗證的本地攻擊者向相關的Eclipse平臺進程或Eclipse富客戶端平臺進程發出活動幫助命令。
|
服務器操作系統 | 2022-10-10 |
| 1466 | CVE-2019-15892 | 重要 |
Varnish Cache是一套反向網站緩存服務器。Varnish Cache 6.0.4 LTS之前版本、6.1.x版本和6.2.1之前的6.2.x版本中存在安全漏洞。遠程攻擊者可通過發送特制的HTTP/1請求利用該漏洞造成拒絕服務(自動重啟)。
|
服務器操作系統 | 2022-10-10 |
| 1467 | CVE-2021-3975 | 低等 |
在 libvirt 中發現了一個 use-after-free 缺陷。 qemuProcessHandleMonitorEOF 中的 qemuMonitorUnregister() 函數是使用多個線程調用的,而沒有受到監視器鎖的充分保護。 當guestos關閉時,virConnectGetAllDomainStats API 可能會觸發此漏洞。 具有只讀連接的非特權客戶端可以利用此漏洞通過導致 libvirt 守護進程崩潰來執行拒絕服務攻擊。
|
服務器操作系統 | 2022-10-09 |
| 1468 | CVE-2021-36370 | 重要 |
GNU Midnight Commander是一個可視化文件管理器。Midnight Commander 存在安全漏洞,該漏洞源于從4.8.26版本開始,在 Midnight Commander 建立SFTP連接時,既不檢查也不顯示服務器的指紋。 攻擊者可利用該漏洞在無法驗證其真實性的情況下連接到服務器。
|
服務器操作系統 | 2022-10-09 |
| 1469 | CVE-2021-35331 | 重要 |
Tcl是一個免費可用的開源包。提供了一個強大的平臺,用于創建將各種應用程序、協議、設備和框架聯系在一起的集成應用程序。Tcl 8.6.11版本存在格式化字符串錯誤漏洞,該漏洞源于程序的nmakehlp.c中的格式字符串漏洞可能允許通過crated文件執行代碼。
|
服務器操作系統 | 2022-10-09 |
| 1470 | CVE-2018-3849 | 重要 |
NASA CFITSIO是一款FITS文件子程序庫,用于讀寫FITS(靈活圖像傳輸系統)格式的數據文件。NASA CFITSIO 3.42版本中的‘ffghtb’函數存在基于堆的緩沖區溢出漏洞。攻擊者可通過發送FIT圖像利用該漏洞執行代碼。
|
服務器操作系統 | 2022-10-09 |
