| 3121 |
CVE-2021-3655 |
中等 |
一个Linux内核漏洞。失踪的大小验证SCTP在入站信息包可能允许内核读取未初始化的内存。
|
服务器操作系统 |
2021-12-03 |
| 3122 |
CVE-2021-3653 |
中等 |
该漏洞发生在处理 L1 客户机提供的 VMCB(虚拟机控制块)以生成/处理嵌套客户机 (L2) 时���,会发生此缺陷。由于未正确验证“int_ctl”字段���,此问题可能允许恶意 L1 为 L2 客户机启用 AVIC 支持(高级虚拟中断控制器)。因此���,L2 客户机将被允许读取/写入主机的物理页面���,从而导致整个系统崩溃���、敏感数据泄露或潜在的客户机到主机逃逸。
|
服务器操作系统 |
2021-12-03 |
| 3123 |
CVE-2021-3622 |
低等 |
在hivex库中发现了一个缺陷。 这个漏洞允许攻击者输入一个特别设计的Windows注册表(hive)文件���,这将导致hivex递归地调用_get_children()函数���,导致堆栈溢出。 此漏洞的最大威胁是系统可用性。
|
服务器操作系统 |
2021-12-03 |
| 3124 |
CVE-2021-35477 |
中等 |
在linux内核中���,一个未授权的BPF程序通过侧信道攻击能够从内核存储中获得敏感信息。这是因为某个抢占存储操作不一定发生在具有攻击者控制值的存储操作之前。
|
服务器操作系统 |
2021-12-03 |
| 3125 |
CVE-2021-34556 |
中等 |
在linux内核中���,一个未授权的BPF程序通过侧信道攻击能够从内核存储中获得敏感信息。这是因为保护机制忽略了 BPF 堆栈上未初始化内存位置的可能性。
|
服务器操作系统 |
2021-12-03 |
| 3126 |
CVE-2021-3429 |
中等 |
一个缺陷在cloud-init被发现。当一个系统是通过cloud-init配置和使用“密码设置”模块“chpasswd指令”和“随机”,相对的随机生成的密码用户是用明文文件中任何现有用户可读的系统。这个漏洞的威胁是最高的数据机密性和它可能允许本地攻击者作为另一个用户登录。
|
服务器操作系统 |
2021-12-03 |
| 3127 |
CVE-2021-33624 |
中等 |
在Linux内核的kernel/bpf/verifier.c 中���,可以预测一个分支(例如,因为类型的混淆),因此一个非特权BPF程序可以通过边信道攻击读取任意内存位置,又名CID-9183671af6db。
|
服务器操作系统 |
2021-12-03 |
| 3128 |
CVE-2021-0326 |
中等 |
在 p2p_copy_client_info of p2p.c中���,由于缺少边界检查���,可能存在越界写入。 如果目标设备正在执行Wi-Fi Direct搜索���,这可能导致远程代码执行���,而不需要额外的执行权限。 开发不需要用户交互。
|
服务器操作系统 |
2021-12-03 |
| 3129 |
CVE-2020-21913 |
中等 |
IBM International Components for Unicode(ICU)是美国IBM公司的一个为C/C++和Java编程语言提供了一整套操作Unicode数据的函数库���,也是一个用于支持软件国际化的开源项目。
Unicode的国际组件(ICU-20850)存在安全漏洞���,该漏洞源于在文件工具pkgdata pkgdata.cpp的pkg createWithAssemblyCode函数中包含一个使用后释放错误。
|
服务器操作系统 |
2021-12-03 |
| 3130 |
CVE-2020-15011 |
中等 |
GNU Mailman是GNU计划的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成���,使用户方便管理邮件订阅帐号���,并提供内置归档���、自动转发处理���、内容过滤和反垃圾过滤器等功能。
GNU Mailman 2.1.33之前版本中存在安全漏洞。攻击者可利用该漏洞注入任意内容。
|
服务器操作系统 |
2021-12-03 |
| 3131 |
CVE-2020-12137 |
中等 |
GNU Mailman是GNU计划的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成���,使用户方便管理邮件订阅帐号���,并提供内置归档���、自动转发处理���、内容过滤和反垃圾过滤器等功能。
GNU Mailman 2.1.30之前的2.x版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 |
2021-12-03 |
| 3132 |
CVE-2020-12108 |
中等 |
GNU Mailman是GNU计划的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成���,使用户方便管理邮件订阅帐号���,并提供内置归档���、自动转发处理���、内容过滤和反垃圾过滤器等功能。
GNU Mailman 2.1.31之前的版本中的/options/mailman存在安全漏洞。攻击者可利用该漏洞注入任意内容。
|
服务器操作系统 |
2021-12-03 |
| 3133 |
CVE-2019-20433 |
中等 |
GNU Aspell是一款拼写检查工具。GNU Aspell 0.60.8之前版本中的libaspell.a文件存在缓冲区错误漏洞。本地攻击者可借助末尾为‘’的字符串利用该漏洞获取敏感信息。
|
服务器操作系统 |
2021-12-03 |
| 3134 |
CVE-2021-4083 |
重要 |
Linux kernel存在资源管理错误漏洞���,该漏洞源于攻击者可以通过 RCU 文件参考 GC 触发 Linux 内核的内存损坏���,以触发拒绝服务���,并可能运行代码。
|
服务器操作系统 |
2021-12-03 |
| 3135 |
CVE-2021-3656 |
中等 |
该漏洞源于在处理 L1 来宾提供的 VMCB(虚拟机控制块)以生成/处理嵌套来宾 (L2) 时对“virt_ext”的不正确验证。
|
服务器操作系统 |
2021-12-03 |
