| 3151 |
CVE-2021-3968 |
低等 |
Vim是一款跨平台的文本编辑器。Vim 中存在缓冲区错误漏洞���,该漏洞源于产品未能正确判断内存边界。攻击者可通过该漏洞导致缓冲区溢出。
|
服务器操作系统 |
2021-11-19 |
| 3152 |
CVE-2021-41190 |
低等 |
Oci Distribution-Spec是一个 Oci 分发规范。Oci Distribution-Spec 存在代码问题漏洞���,该漏洞源于产品使用Content-Type头来判断文档类型以及其他操作。攻击者可通过该漏洞导致文本内容改变。以下产品及版本受到影响���:OCI Distribution Specification 1.0.1 之前版本。
|
服务器操作系统 |
2021-11-17 |
| 3153 |
CVE-2021-39929 |
中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。Wireshark 存在输入验证错误漏洞���,该漏洞源于 Bluetooth DHT dissector 中的验证不足。 远程攻击者可以通过应用程序发送特制的数据包并执行拒绝服务 (DoS) 攻击。该漏洞允许远程攻击者执行拒绝服务 (DoS) 攻击。
|
服务器操作系统 |
2021-11-17 |
| 3154 |
CVE-2021-39928 |
中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。Wireshark 存在代码问题漏洞���,该漏洞的存在是由于在IEEE 802.11剖析器中验证不足。远程攻击者可利用该漏洞可以通过应用程序发送特制的数据包���,并执行拒绝服务(DoS)攻击。该漏洞允许远程攻击者可利用该漏洞执行拒绝服务(DoS)攻击。
|
服务器操作系统 |
2021-11-17 |
| 3155 |
CVE-2021-39926 |
中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。Wireshark 存在输入验证错误漏洞���,该漏洞的存在是由于在IEEE 802.11剖析器中验证不足。远程攻击者可利用该漏洞可以通过应用程序发送特制的数据包���,并执行拒绝服务(DoS)攻击。该漏洞允许远程攻击者可利用该漏洞执行拒绝服务(DoS)攻击。
|
服务器操作系统 |
2021-11-17 |
| 3156 |
CVE-2021-39925 |
中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。Wireshark 存在输入验证错误漏洞���,该漏洞源于远程攻击者可利用该漏洞可以通过应用程序发送特制的数据包���,并执行拒绝服务(DoS)攻击。该漏洞允许远程攻击者可利用该漏洞执行拒绝服务(DoS)攻击。
|
服务器操作系统 |
2021-11-17 |
| 3157 |
CVE-2021-39924 |
中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。Wireshark 存在安全漏洞���,该漏洞源于Bluetooth DHT解析器中存在无限循环。攻击者可利用该漏洞通过应用程序发送精心编制的数据包���,消耗所有可用的系统资源并执行拒绝服务(DoS)攻击。
|
服务器操作系统 |
2021-11-17 |
| 3158 |
CVE-2021-39923 |
中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。Wireshark 存在代码问题漏洞���,该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2021-11-17 |
| 3159 |
CVE-2021-39922 |
中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。Wireshark 存在输入验证错误漏洞���,该漏洞源于远程攻击者可利用该漏洞可以通过应用程序发送特制的数据包���,并执行拒绝服务(DoS)攻击。该漏洞允许远程攻击者可利用该漏洞执行拒绝服务(DoS)攻击。
|
服务器操作系统 |
2021-11-17 |
| 3160 |
CVE-2021-39921 |
中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。Wireshark 存在代码问题漏洞���,该漏洞源于Modbus dissector中的验证不足���,远程攻击者可以发送特制的数据包造成拒绝服务攻击。
|
服务器操作系统 |
2021-11-17 |
| 3161 |
CVE-2021-39920 |
中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。Wireshark 存在代码问题漏洞���,该漏洞源于IPPUSB dissector中的验证不足���,远程攻击者可以发送特制的数据包造成拒绝服务攻击。
|
服务器操作系统 |
2021-11-17 |
| 3162 |
CVE-2021-42114 |
重要 |
Ddr4 Dram是一种同步动态随机存取存储器。DDR4 DRAM 中存在安全漏洞���,该漏洞源于产品中允许无特权的系统用户使用Rowhammer攻击变体来引发跨内存空间的位损坏。攻击者可通过该漏洞导致拒绝服务或特权升级。
|
服务器操作系统 |
2021-11-15 |
| 3163 |
CVE-2021-3962 |
中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick 存在资源管理错误漏洞���,该漏洞源于使用某些输入调用转换进程之前没有进行正确地清理。 此漏洞允许攻击者创建特制的图像���,在 ImageMagick 处理时导致释放后使用漏洞。 此漏洞的最大威胁是机密性���、完整性和系统可用性。
|
服务器操作系统 |
2021-11-15 |
| 3164 |
CVE-2021-0158 |
中等 |
Intel Processors(英特尔处理器)是美国英特尔(Intel)公司的提供解释计算机指令以及处理计算机软件中的数据。Intel Processors BIOS firmware 存在输入验证错误漏洞���,拥有本地访问权限的攻击者可以利用漏洞提升自身权限。
|
服务器操作系统 |
2021-11-15 |
| 3165 |
CVE-2021-0157 |
中等 |
Intel Processors(英特尔处理器)是美国英特尔(Intel)公司的提供解释计算机指令以及处理计算机软件中的数据。Intel Processors 存在安全漏洞���,该漏洞源于BIOS 固件中控制流管理不足。
|
服务器操作系统 |
2021-11-15 |
