| 3841 |
CVE-2020-29385 |
中等 |
gdk-pixbuf是一款图像加载库。GDK Pixbuf存在安全漏洞���,攻击者可利用该漏洞可以通过的write indexes()来触发过载���,从而触发拒绝服务。
|
服务器操作系统 |
2020-12-08 |
| 3842 |
CVE-2020-29385 |
中等 |
gdk-pixbuf是一款图像加载库。GDK Pixbuf存在安全漏洞���,攻击者可利用该漏洞可以通过的write indexes()来触发过载���,从而触发拒绝服务。
|
服务器操作系统 |
2020-12-08 |
| 3843 |
CVE-2020-0499 |
低等 |
Google Android是美国谷歌(Google)和开放手持设备联盟(简称oha)的一套以Linux为基础的开源操作系统。Google Android Pixel 存在缓冲区错误漏洞,
|
服务器操作系统 |
2020-12-07 |
| 3844 |
CVE-2020-29599 |
重要 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick 6.9.11-40版本和7.x版本和7.0.10-40之前版本存在安全漏洞���,该漏洞源于错误地处理了-authenticate选项���,该选项允许为受密码保护的PDF文件设置密码。用户控制的密码没有被正确地转义���,因此有可能通过程序员的pdf.c注入额外的shell命令。
|
服务器操作系统 |
2020-12-07 |
| 3845 |
CVE-2020-35518 |
中等 |
Directory Server是一款商业版Linux目录服务器。Directory Server 存在信息泄露漏洞���,攻击者可利用该漏洞可以通过目录服务器的DN绑定绕过对数据的访问限制���,以获取敏感信息。
|
服务器操作系统 |
2020-12-07 |
| 3846 |
CVE-2020-0499 |
低等 |
Google Android是美国谷歌(Google)和开放手持设备联盟(简称oha)的一套以Linux为基础的开源操作系统。Google Android Pixel 存在缓冲区错误漏洞,目前尚无此漏洞的相关信息���,请随时关注CNNVD或厂商公告。
|
服务器操作系统 |
2020-12-07 |
| 3847 |
CVE-2020-10711 |
重要 |
在Linux内核的SELinux子系统中发现一个空指针取消引用缺陷。通过“ebitmap_netlbl_import”例程将商业IP安全选项(CIPSO)协议的类别位图导入到SELinux可扩展位图时���,会出现此漏洞。在“CIPSO v4_parsetag_rbm”例程中处理CIPSO restricted bitmap标记时���,它设置安全属性以指示类别位图存在���,即使尚未分配。此问题导致在将同一类别位图导入SELinux时出现空指针取消引用问题。此漏洞允许远程网络用户使系统内核崩溃���,从而导致拒绝服务。
|
服务器操作系统 |
2020-12-05 |
| 3848 |
CVE-2020-25649 |
中等 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档���,同样也可以将json���、xml转换成Java对象。
FasterXML Jackson Databind存在代码问题漏洞���,攻击者可利用该漏洞可以将恶意的XML数据传输到FasterXML Jackson Databind���,以读取文件���、扫描站点或触发拒绝服务。
|
服务器操作系统 |
2020-12-03 |
| 3849 |
CVE-2020-14381 |
中等 |
linux kernel存在资源管理错误漏洞���,该漏洞源于固定的requeue路径���,使filp在删除引用时有效。
|
服务器操作系统 |
2020-12-03 |
| 3850 |
CVE-2020-27821 |
中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 存在缓冲区错误漏洞���,该漏洞源于 hw/pci/msix.c的msix_table_mmio_write()堆缓冲区溢出。
|
服务器操作系统 |
2020-12-03 |
| 3851 |
CVE-2020-27845 |
低等 |
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 存在缓冲区错误漏洞���,攻击者可利用该漏洞可以通过opj_pi_next_rlcp触发缓冲区溢出���,以触发拒绝服务���,并可能运行代码。
|
服务器操作系统 |
2020-12-02 |
| 3852 |
CVE-2020-27843 |
低等 |
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.4.0存在缓冲区错误漏洞���,该漏洞源于opj_t2_encode_packet。攻击者可利用该漏洞可以强制读取无效地址���,以触发拒绝服务���,或获取敏感信息。
|
服务器操作系统 |
2020-12-02 |
| 3853 |
CVE-2020-25638 |
中等 |
Hibernate ORM是一款用于编写应用程序的对象/关系映射(ORM)框架。Hibernate ORM 存在SQL注入漏洞���,攻击者可利用该漏洞通过Hibernate ORM的注释使用SQL注入来读取或修改数据。
|
服务器操作系统 |
2020-12-02 |
| 3854 |
CVE-2020-27845 |
低等 |
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 存在缓冲区错误漏洞���,攻击者可利用该漏洞可以通过opj_pi_next_rlcp触发缓冲区溢出���,以触发拒绝服务���,并可能运行代码。
|
服务器操作系统 |
2020-12-02 |
| 3855 |
CVE-2020-27843 |
低等 |
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.4.0存在缓冲区错误漏洞���,该漏洞源于opj_t2_encode_packet。攻击者可利用该漏洞可以强制读取无效地址���,以触发拒绝服务���,或获取敏感信息。
|
服务器操作系统 |
2020-12-02 |
