| 3646 |
CVE-2021-29338 |
低等 |
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG v2.4.0 中的Integer Overflow存在安全漏洞���,该漏洞允许远程攻击者可利用该漏洞使应用程序崩溃���,导致拒绝服务(DoS)。
|
服务器操作系统 |
2021-03-24 |
| 3647 |
CVE-2021-23987 |
重要 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 存在缓冲区错误漏洞���,
|
服务器操作系统 |
2021-03-23 |
| 3648 |
CVE-2021-23984 |
中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 存在安全漏洞���,
|
服务器操作系统 |
2021-03-23 |
| 3649 |
CVE-2021-23982 |
中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 存在加密问题漏洞���,
|
服务器操作系统 |
2021-03-23 |
| 3650 |
CVE-2021-23981 |
重要 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 存在缓冲区错误漏洞���,
|
服务器操作系统 |
2021-03-23 |
| 3651 |
CVE-2021-21344 |
中等 |
XStream是XStream(Xstream)团队的一个轻量级的���、简单易用的开源Java类库���,它主要用于将对象序列化成XML(JSON)或反序列化为对象。XStream before version 1.4.16 存在代码问题漏洞���,该漏洞允许远程攻击者可利用该漏洞仅通过操作已处理的输入流���,就可以从远程主机加载和执行任意代码。
|
服务器操作系统 |
2021-03-23 |
| 3652 |
CVE-2021-1870 |
中等 |
Apple iOS是美国苹果(Apple)公司的一套为移动设备所开发的操作系统。Apple iOS 存在安全漏洞���,
|
服务器操作系统 |
2021-03-22 |
| 3653 |
CVE-2021-1870 |
中等 |
Apple iOS是美国苹果(Apple)公司的一套为移动设备所开发的操作系统。Apple iOS 存在安全漏洞���,目前尚无此漏洞的相关信息���,请随时关注CNNVD或厂商公告。
|
服务器操作系统 |
2021-03-22 |
| 3654 |
CVE-2020-15025 |
低等 |
Network Time Protocol(NTP,网络时间协议)是一种以数据包交换把两台电脑的时钟同步化的网络协议。ntpd是其中的一个操作系统守护进程���,它使用网络时间协议(NTP)与时间服务器的系统时间保持同步。Network Time Protocol 4.2.8p15之前的4.2.8版本和4.3.101之前的4.3.x版本中的ntpd存在安全漏洞。远程攻击者可通过发送数据包利用该漏洞导致拒绝服务(内存消耗)。
|
服务器操作系统 |
2021-03-19 |
| 3655 |
CVE-2020-14323 |
中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机���、互相传输资料文件等。Samba 存在安全漏洞���,该漏洞源于一个空指针解引用缺陷。本地用户可以利用这个缺陷来崩溃winbind服务���,从而导致拒绝服务。以下产品及版本受到影响���:samba Winbind服务4.11.15之前版本���,4.12.9之前版本和4.13.1之前版本。
|
服务器操作系统 |
2021-03-19 |
| 3656 |
CVE-2020-14318 |
中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机���、互相传输资料文件等。Samba存在安全漏洞。通过身份验证的攻击者可以利用这个漏洞来访问某些文件和directorv信息。
|
服务器操作系统 |
2021-03-19 |
| 3657 |
CVE-2020-14303 |
重要 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机���、互相传输资料文件等。Samba的AD DC NBT服务器存在输入验证错误漏洞。攻击者可借助空的UDP数据包利用该漏洞造成Samba崩溃。
|
服务器操作系统 |
2021-03-19 |
| 3658 |
CVE-2020-10745 |
重要 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机���、互相传输资料文件等。Samba 4.10.17之前版本���、4.11.11之前版本和4.12.4之前版本中通过TCP/IP处理NetBios的方式存在资源管理错误漏洞。攻击者可借助NBT和DNS数据包利用该漏洞占用大量CPU���,导致拒绝服务。
|
服务器操作系统 |
2021-03-19 |
| 3659 |
CVE-2020-14323 |
中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机���、互相传输资料文件等。Samba 存在安全漏洞���,该漏洞源于一个空指针解引用缺陷。本地用户可以利用这个缺陷来崩溃winbind服务���,从而导致拒绝服务。以下产品及版本受到影响���:samba Winbind服务4.11.15之前版本���,4.12.9之前版本和4.13.1之前版本。
|
服务器操作系统 |
2021-03-19 |
| 3660 |
CVE-2020-14318 |
中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机���、互相传输资料文件等。Samba存在安全漏洞。通过身份验证的攻击者可以利用这个漏洞来访问某些文件和directorv信息。
|
服务器操作系统 |
2021-03-19 |
