| 3346 |
CVE-2021-32762 |
NA |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写���、支持网络���、可基于内存亦可持久化的日志型���、键值(Key-Value)存储数据库���,并提供多种语言的API。Redis 存在安全漏洞���,该漏洞源于命令行工具redis-cli和redis-sentinel服务在解析专门制作的大型多批量网络回复时可能容易出现整数溢出。
|
服务器操作系统 |
2021-10-04 |
| 3347 |
CVE-2021-36980 |
中等 |
openvswitch(又名openvswitch)在解码RAW_ENCAP期间���,针对_NXAST_RAW_ENCAP解码 (从ofpact\U decode和ofpacts\U decode调用)有一个内存块被释放之后再次被使用。
|
服务器操作系统 |
2021-09-30 |
| 3348 |
CVE-2020-11736 |
低等 |
GNOME file-roller 3.36.1及之前版本中的fr-archive-libarchive.c文件存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
|
服务器操作系统 |
2021-09-30 |
| 3349 |
CVE-2021-36980 |
中等 |
openvswitch(又名openvswitch)在解码RAW_ENCAP期间���,针对_NXAST_RAW_ENCAP解码 (从ofpact\U decode和ofpacts\U decode调用)有一个内存块被释放之后再次被使用。
|
服务器操作系统 |
2021-09-30 |
| 3350 |
CVE-2020-11736 |
低等 |
GNOME file-roller 3.36.1及之前版本中的fr-archive-libarchive.c文件存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
|
服务器操作系统 |
2021-09-30 |
| 3351 |
CVE-2021-3672 |
中等 |
libcares2 存在安全漏洞���,该漏洞源于对主机名的输入验证不当。
|
服务器操作系统 |
2021-09-30 |
| 3352 |
CVE-2021-41098 |
中等 |
Nokogiri是一款用于解析Ruby中HTML和XML的开源软件库。Nokogiri 存在代码问题漏洞���,该漏洞源于在 Nokogiri v1.12.4 版本及更早版本中���,仅在 JRuby 上���,SAX 解析器默认解析外部实体。
|
服务器操作系统 |
2021-09-27 |
| 3353 |
CVE-2021-20317 |
低等 |
Linux kernel存在安全漏洞���,该漏洞源于损坏的计时器树导致lib/timerqueue.c中的timerqueue_add函数中缺少任务唤醒。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2021-09-27 |
| 3354 |
CVE-2021-39520 |
中等 |
libjpeg是一款用于处理JPEG格式图像数据的C语言库。该产品包括JPEG解码���、JPEG编码和其他JPEG功能。libjpeg存在安全漏洞���,该漏洞源于在HuffmanDecoder .hpp中的函数HuffmanDecoder���:���:Get()中存在一个空指针解引用。它允许攻击者可利用该漏洞引起拒绝服务。
|
服务器操作系统 |
2021-09-20 |
| 3355 |
CVE-2021-39519 |
中等 |
libjpeg是一款用于处理JPEG格式图像数据的C语言库。该产品包括JPEG解码���、JPEG编码和其他JPEG功能。libjpeg存在安全漏洞���,该漏洞源于在HuffmanDecoder .hpp中的函数HuffmanDecoder���:���:Get()中存在一个空指针解引用。它允许攻击者可利用该漏洞引起拒绝服务。
|
服务器操作系统 |
2021-09-20 |
| 3356 |
CVE-2021-39518 |
中等 |
libjpeg是一款用于处理JPEG格式图像数据的C语言库。该产品包括JPEG解码���、JPEG编码和其他JPEG功能。libjpeg存在安全漏洞���,该漏洞源于在HuffmanDecoder .hpp中的函数HuffmanDecoder���:���:Get()中存在一个空指针解引用。它允许攻击者可利用该漏洞引起拒绝服务。
|
服务器操作系统 |
2021-09-20 |
| 3357 |
CVE-2021-39517 |
中等 |
libjpeg是一款用于处理JPEG格式图像数据的C语言库。该产品包括JPEG解码���、JPEG编码和其他JPEG功能。libjpeg存在安全漏洞���,该漏洞源于在HuffmanDecoder .hpp中的函数HuffmanDecoder���:���:Get()中存在一个空指针解引用。它允许攻击者可利用该漏洞引起拒绝服务。
|
服务器操作系统 |
2021-09-20 |
| 3358 |
CVE-2021-39516 |
中等 |
libjpeg是一款用于处理JPEG格式图像数据的C语言库。该产品包括JPEG解码���、JPEG编码和其他JPEG功能。libjpeg存在安全漏洞���,该漏洞源于在HuffmanDecoder .hpp中的函数HuffmanDecoder���:���:Get()中存在一个空指针解引用。它允许攻击者可利用该漏洞引起拒绝服务。
|
服务器操作系统 |
2021-09-20 |
| 3359 |
CVE-2021-39515 |
中等 |
libjpeg是一款用于处理JPEG格式图像数据的C语言库。该产品包括JPEG解码���、JPEG编码和其他JPEG功能。libjpeg存在安全漏洞���,该漏洞源于在HuffmanDecoder .hpp中的函数HuffmanDecoder���:���:Get()中存在一个空指针解引用。它允许攻击者可利用该漏洞引起拒绝服务。
|
服务器操作系统 |
2021-09-20 |
| 3360 |
CVE-2021-3711 |
严重 |
在openssl中发现一个缺陷。在openssl的SM2解密函数中发现缓冲区大小计算错误���,允许在缓冲区外写入多达62个任意字节。远程攻击者可以利用此漏洞使支持SM2签名或加密算法的应用程序崩溃���,或者可能使用运行该应用程序的用户的权限执行任意代码。该漏洞的最大威胁是数据机密性和完整性以及系统可用性
|
服务器操作系统 |
2021-09-17 |
