| 3181 |
CVE-2005-2991 |
低等 |
ncompress是一个快速压缩软件���,兼容于.Z文件���,但不兼容.gz文件。ncompress 4.2.4版本及早期版本中���,本地用户可以通过使用(1)zdiff 或 (2)zcmp对临时文件发起symlink攻击。
|
服务器操作系统 |
2021-11-09 |
| 3182 |
CVE-2021-3905 |
中等 |
IBM Jazz Team Server是美国IBM公司的一个应用服务器。提供了基础服务���,这些服务使一组工具可以作为单个逻辑服务器一起工作���,并且包括提供工具特定功能的任意数量的Jazz Team Server Extensions。IBM Jazz Team Server 6.0.6版本���、6.0.6.1版本���、7.0版本���、7.0.1版本���、7.0.2版本存在安全漏洞。攻击者利用该漏洞在 Web UI 中嵌入任意 JavaScript 代码���,从而导致受信任会话中的凭据泄露。
|
服务器操作系统 |
2021-11-08 |
| 3183 |
CVE-2021-41079 |
重要 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat 存在输入验证错误漏洞���,该漏洞源于程序处理某些 TLS 数据包时存在无限循环���,远程攻击者可以向应用程序发送特制的数据包���,消耗所有可用的系统资源并导致拒绝服务条件。
|
服务器操作系统 |
2021-11-05 |
| 3184 |
CVE-2021-3700 |
低等 |
usbredir存在安全漏洞���,该漏洞源于多用户设置问题。成功利用此漏洞将导致用户的机密性受到影响。
|
服务器操作系统 |
2021-11-05 |
| 3185 |
CVE-2021-3570 |
重要 |
linuxptp ptp4l 存在缓冲区错误漏洞���,该漏洞源于在端口之间转发PTP消息时缺少长度检查���,远程攻击者可导致信息泄漏���、崩溃或潜在的远程代码执行。
|
服务器操作系统 |
2021-11-05 |
| 3186 |
CVE-2021-34552 |
中等 |
Pillow 中存在缓冲区错误漏洞���,该漏洞源于产品的convert .c未能验证参数的安全性���,攻击者可通过该漏洞引发缓冲区溢出。
|
服务器操作系统 |
2021-11-05 |
| 3187 |
CVE-2021-32765 |
重要 |
Hiredis 存在安全漏洞���,该漏洞允许攻击者提供恶意制作或损坏的RESP���、mult-bulk 协议数据���,可导致整数溢出。
|
服务器操作系统 |
2021-11-05 |
| 3188 |
CVE-2021-3246 |
重要 |
libsndfile是一款用于读取和写入包含采样音频数据的声音文件的AC库。libsndfile存在安全漏洞���,该漏洞源于msadpcm解码块中的堆缓冲区溢出漏洞允许攻击者可利用该漏洞通过精心制作的WAV文件执行任意代码。
|
服务器操作系统 |
2021-11-05 |
| 3189 |
CVE-2021-28678 |
中等 |
Pillow存在数据伪造问题漏洞���,该漏洞由于对PsdImagePlugin.PsdImageFile方法中的内部资源管理不当���,远程攻击者可以将特制文件传递给应用程序���,并执行拒绝服务(DoS)攻击。
|
服务器操作系统 |
2021-11-05 |
| 3190 |
CVE-2021-28677 |
中等 |
Pillow存在输入验证错误漏洞���,该漏洞由于在处理换行符(例如在打开文件时使用“ r”���,“ n”)时对用户提供的输入的验证不足而存在的。远程攻击者可以将特制文件传递给应用程序���,并执行拒绝服务(DoS)攻击。
|
服务器操作系统 |
2021-11-05 |
| 3191 |
CVE-2021-28676 |
中等 |
Pillow存在安全漏洞���,该漏洞由于对PsdImagePlugin.PsdImageFile方法中的内部资源管理不当���,远程攻击者可以将特制文件传递给应用程序���,并执行拒绝服务(DoS)攻击。
|
服务器操作系统 |
2021-11-05 |
| 3192 |
CVE-2021-28675 |
中等 |
Pillow存在资源管理错误漏洞���,该漏洞由于对PsdImagePlugin.PsdImageFile方法中的内部资源管理不当���,远程攻击者可以将特制文件传递给应用程序���,并执行拒绝服务(DoS)攻击。
|
服务器操作系统 |
2021-11-05 |
| 3193 |
CVE-2021-25288 |
中等 |
Pillow存在缓冲区错误漏洞���,该漏洞允许远程攻击者访问敏感的信息。
|
服务器操作系统 |
2021-11-05 |
| 3194 |
CVE-2021-25287 |
中等 |
Pillow存在缓冲区错误漏洞���,该漏洞允许远程攻击者访问敏感的信息。
|
服务器操作系统 |
2021-11-05 |
| 3195 |
CVE-2021-23926 |
重要 |
Apache Xmlbeans存在输入验证错误漏洞���,该漏洞源于没有设置保护用户免受恶意XML输入伤害所需的属性。
|
服务器操作系统 |
2021-11-05 |
