| 3661 |
CVE-2021-26260 |
低等 |
Industrial Light and Magic OpenEXR是美国Industrial Light and Magic公司的一种图像文件格式���,适用于高动态范围(HDR)图像。Industrial Light And Magic OpenEXR 存在资源管理错误漏洞。
|
服务器操作系统 |
2021-03-17 |
| 3662 |
CVE-2021-3445 |
重要 |
在 0.60.1 之前的版本中���,发现 libdnf 的签名验证功能存在漏洞。如果攻击者能修改 RPM 软件包的头信息���,并诱使用户或系统安装该软件包���,那么攻击者就能利用此漏洞执行代码。此漏洞的最大风险是保密性���、完整性和系统可用性。
|
服务器操作系统 |
2021-03-17 |
| 3663 |
CVE-2021-28650 |
中等 |
Gnome gnome-autoar是Gnome社区的一款为GNOME应用程序提供窗口小部件和gschemas功能的组件。GNOME gnome-autoar before 0.3.1 存在后置链接漏洞���,该漏洞允许在提取过程中遍历目录���,因为在某些复杂的情况下���,它不检查文件的父文件是否是符号链接。
|
服务器操作系统 |
2021-03-17 |
| 3664 |
CVE-2021-28650 |
中等 |
Gnome gnome-autoar是Gnome社区的一款为GNOME应用程序提供窗口小部件和gschemas功能的组件。GNOME gnome-autoar before 0.3.1 存在后置链接漏洞���,该漏洞允许在提取过程中遍历目录���,因为在某些复杂的情况下���,它不检查文件的父文件是否是符号链接。
|
服务器操作系统 |
2021-03-17 |
| 3665 |
CVE-2021-26260 |
低等 |
Industrial Light and Magic OpenEXR是美国Industrial Light and Magic公司的一种图像文件格式���,适用于高动态范围(HDR)图像。Industrial Light And Magic OpenEXR 存在资源管理错误漏洞。目前尚无此漏洞的相关信息���,请随时关注CNNVD或厂商公告。
|
服务器操作系统 |
2021-03-17 |
| 3666 |
CVE-2021-23215 |
低等 |
Industrial Light and Magic OpenEXR是美国Industrial Light and Magic公司的一种图像文件格式���,适用于高动态范围(HDR)图像。Industrial Light And Magic OpenEXR 中存在资源管理错误漏洞���,该漏洞源于在 OpenEXR 的 DwaCompressor 中发现了导致堆缓冲区溢出的整数溢出。
|
服务器操作系统 |
2021-03-17 |
| 3667 |
CVE-2021-23169 |
中等 |
Industrial Light And Magic(lim) OpenEXR是美国Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一种图像文件格式���,适用于高动态范围(HDR)图像。OpenEXR 存在安全漏洞。攻击者可通过该漏洞使应用拒绝服务。
|
服务器操作系统 |
2021-03-17 |
| 3668 |
CVE-2021-3445 |
重要 |
在 0.60.1 之前的版本中���,发现 libdnf 的签名验证功能存在漏洞。如果攻击者能修改 RPM 软件包的头信息���,并诱使用户或系统安装该软件包���,那么攻击者就能利用此漏洞执行代码。此漏洞的最大风险是保密性���、完整性和系统可用性。
|
服务器操作系统 |
2021-03-17 |
| 3669 |
CVE-2021-3497 |
中等 |
GStreamer是一套用于处理流媒体的框架。GStreamer 1.18.4之前版本存在资源管理错误漏洞���,该漏洞源于对某些格式错误的Matroska文件进行解析时���,可能会在错误代码路径中访问已释放的内存。
|
服务器操作系统 |
2021-03-15 |
| 3670 |
CVE-2021-3475 |
低等 |
Industrial Light And Magic(lim) OpenEXR是美国Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一种图像文件格式���,适用于高动态范围(HDR)图像。OpenEXR in versions before 3.0.0-beta 存在安全漏洞���,攻击者可利用该漏洞提交了一个精心制作的文件会导致整数溢出。
|
服务器操作系统 |
2021-03-15 |
| 3671 |
CVE-2021-3474 |
低等 |
Industrial Light And Magic(lim) LIM OpenEXR是美国Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一种图像文件格式���,适用于高动态范围(HDR)图像。OpenEXR in versions before 3.0.0-beta 存在安全漏洞���,该漏洞源于由OpenEXR处理的精心制作的输入文件可能会导致FastHufDecoder中的移位溢出。
|
服务器操作系统 |
2021-03-15 |
| 3672 |
CVE-2021-3497 |
中等 |
GStreamer是一套用于处理流媒体的框架。GStreamer 1.18.4之前版本存在资源管理错误漏洞���,该漏洞源于对某些格式错误的Matroska文件进行解析时���,可能会在错误代码路径中访问已释放的内存。
|
服务器操作系统 |
2021-03-15 |
| 3673 |
CVE-2021-20271 |
重要 |
在读取包文件时���,RPM的签名检查功能发现了一个缺陷。这个漏洞允许攻击者说服受害者安装一个看似可验证的包���,该包的签名头被修改���,从而导致RPM数据库损坏并执行代码。此漏洞的最大威胁是数据完整性���、机密性和系统可用性。
|
服务器操作系统 |
2021-03-12 |
| 3674 |
CVE-2021-20271 |
重要 |
在读取包文件时���,RPM的签名检查功能发现了一个缺陷。这个漏洞允许攻击者说服受害者安装一个看似可验证的包���,该包的签名头被修改���,从而导致RPM数据库损坏并执行代码。此漏洞的最大威胁是数据完整性���、机密性和系统可用性。
|
服务器操作系统 |
2021-03-12 |
| 3675 |
CVE-2021-20248 |
中等 |
在rpm中发现了一个整数溢出缺陷���,它可能允许未定义的行为。此漏洞的最大威胁是数据机密性���、可用性和完整性。
|
服务器操作系统 |
2021-03-12 |
