| 3301 |
CVE-2021-2369 |
中等 |
Oracle Java SE存在输入验证错误漏洞���,该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 |
2021-10-15 |
| 3302 |
CVE-2021-2341 |
中等 |
Oracle Java SE是美国甲骨文(Oracle)公司的一款用于开发和部署桌面���、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 存在输入验证错误漏洞
|
服务器操作系统 |
2021-10-15 |
| 3303 |
CVE-2018-25011 |
重要 |
libwebp存在一个缺陷。在PutLE16()中发现基于堆的缓冲区溢出。来自该漏洞的最大威胁是数据机密性和完整性以及系统可用性。
|
服务器操作系统 |
2021-10-15 |
| 3304 |
CVE-2018-25011 |
重要 |
libwebp存在一个缺陷。在PutLE16()中发现基于堆的缓冲区溢出。来自该漏洞的最大威胁是数据机密性和完整性以及系统可用性。
|
服务器操作系统 |
2021-10-15 |
| 3305 |
CVE-2021-33910 |
重要 |
systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本���,且提供了一个用来表示系统服务间依赖关系的框架。systemd 220到248版本存在安全漏洞���,该漏洞源于basic/unit-name.c 的内存分配具有过大的大小值。本地攻击者可利用该漏洞将文件系统挂载在很长的路径上���,通过在堆栈中分配很大的空间使systemd和整个系统崩溃。
|
服务器操作系统 |
2021-10-15 |
| 3306 |
CVE-2021-38185 |
中等 |
cpio是一款用于类UNIX系统的文件备份程序。cpio 中存在安全漏洞。允许攻击者通过精心设计的模式文件执行任意代码���,因为 dstring.c ds_fgetstr 整数溢出会触发越界堆写入。
|
服务器操作系统 |
2021-10-15 |
| 3307 |
CVE-2021-38115 |
中等 |
GD Graphics Library 存在安全漏洞���,该漏洞允许远程攻击者可利用该漏洞通过一个制作好的tga文件导致拒绝服务(越界读取)。
|
服务器操作系统 |
2021-10-15 |
| 3308 |
CVE-2021-3634 |
中等 |
Libssh是Libssh组织的一个用于访问SSH服务的C语言开发包���,它能够执行远程命令���、文件传输���,同时为远程的程序提供安全的传输通道。libssh 存在缓冲区错误漏洞���,该漏洞源于 libssh 允许在密钥重新交换操作中改变密钥交换方法。改变密钥交换方法时���,如果采用不同长度的 hash ���,将会导致缓冲区错误。
|
服务器操作系统 |
2021-10-15 |
| 3309 |
CVE-2020-35492 |
重要 |
LibreOffice是文档基金会(The Document Foundation���,tdf)的一套开源的办公软件套件。该产品包含Writer(文本文档)���、Calc(电子表格)和Impress(演示文稿)等应用程序。libreoffice 存在安全漏洞���,攻击者可以通过Cairo的composite boxes()触发内存破坏���,从而触发拒绝服务���,并且很可能运行代码。
|
服务器操作系统 |
2021-10-15 |
| 3310 |
CVE-2020-0198 |
中等 |
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。Media Framework是其中的一个多媒体开发框架。Android 10版本中的Media Framework存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2021-10-15 |
| 3311 |
CVE-2020-0181 |
中等 |
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。Media Framework是其中的一个多媒体开发框架。Android 10版本中的Media Framework存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2021-10-15 |
| 3312 |
CVE-2021-38165 |
中等 |
lynx解析包含身份验证凭据的userinfo部分的URL时发现了一个漏洞。这些凭据包含在服务器名称指示(SNI)TLS扩展数据中���,并在TLS连接握手期间未加密发送。这可能导致身份验证凭据暴露给能够窃听lynx浏览器和服务器之间网络连接的攻击者
|
服务器操作系统 |
2021-10-15 |
| 3313 |
CVE-2021-20190 |
重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档���,同样也可以将json���、xml转换成Java对象。 jackson-databind before 2.9.10.7 存在代码问题漏洞���,该漏洞源于fastxml错误地处理了序列化小部件和类型之间的交互。
|
服务器操作系统 |
2021-10-15 |
| 3314 |
CVE-2020-36189 |
重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档���,同样也可以将json���、xml转换成Java对象。 FasterXML jackson-databind 2.x before 2.9.10.8 存在代码问题漏洞���,该漏洞源于com.newrelic.agent.deps.ch.qos.logback.core.db.DriverManagerConnectionSource错误地处理serialization gadgets 和 typing的交互。
|
服务器操作系统 |
2021-10-15 |
| 3315 |
CVE-2020-36188 |
重要 |
FasterXML jackson-databind版本 2.x 至版本 2.9.10.8 中对com.newrelic.agent. des.ch.qs.logback.core.db.jndiconnectionsource相关的序列化小工具与类型的交互处理错误。
|
服务器操作系统 |
2021-10-15 |
