| 3031 |
CVE-2021-0326 |
中等 |
在 p2p_copy_client_info of p2p.c中���,由于缺少边界检查���,可能存在越界写入。 如果目标设备正在执行Wi-Fi Direct搜索���,这可能导致远程代码执行���,而不需要额外的执行权限。 开发不需要用户交互。
|
服务器操作系统 |
2021-12-03 |
| 3032 |
CVE-2020-21913 |
中等 |
IBM International Components for Unicode(ICU)是美国IBM公司的一个为C/C++和Java编程语言提供了一整套操作Unicode数据的函数库���,也是一个用于支持软件国际化的开源项目。
Unicode的国际组件(ICU-20850)存在安全漏洞���,该漏洞源于在文件工具pkgdata pkgdata.cpp的pkg createWithAssemblyCode函数中包含一个使用后释放错误。
|
服务器操作系统 |
2021-12-03 |
| 3033 |
CVE-2019-20433 |
中等 |
GNU Aspell是一款拼写检查工具。GNU Aspell 0.60.8之前版本中的libaspell.a文件存在缓冲区错误漏洞。本地攻击者可借助末尾为‘’的字符串利用该漏洞获取敏感信息。
|
服务器操作系统 |
2021-12-03 |
| 3034 |
CVE-2021-4083 |
重要 |
Linux kernel存在资源管理错误漏洞���,该漏洞源于攻击者可以通过 RCU 文件参考 GC 触发 Linux 内核的内存损坏���,以触发拒绝服务���,并可能运行代码。
|
服务器操作系统 |
2021-12-03 |
| 3035 |
CVE-2021-40528 |
中等 |
在1.9.4之前的Libgcrypt中的ElGamal实现允许明文恢复���,因为在两个加密库之间的交互过程中���,由接收方公钥定义的主���、由接收方公钥定义的生成器���、 发送方的临时指数可能导致针对OpenPGP的交叉配置攻击
|
服务器操作系统 |
2021-12-03 |
| 3036 |
CVE-2021-4083 |
重要 |
Linux kernel存在资源管理错误漏洞���,该漏洞源于攻击者可以通过 RCU 文件参考 GC 触发 Linux 内核的内存损坏���,以触发拒绝服务���,并可能运行代码。
|
服务器操作系统 |
2021-12-03 |
| 3037 |
CVE-2021-42096 |
中等 |
GNU Mailman是GNU社区的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成���,使用户方便管理邮件订阅帐号���,并提供内置归档���、自动转发处理���、内容过滤和反垃圾过滤器等功能。
GNU Mailman 存在安全漏洞���,该漏洞源于 GNU Mailman 可能允许远程提权。 某个 csrf_token 值源自管理员密码���,可能有助于对该密码进行暴力攻击。
|
服务器操作系统 |
2021-12-03 |
| 3038 |
CVE-2021-41990 |
重要 |
strongSwan是瑞士Andreas Steffen个人开发者的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书���、安全储存私钥���、智能卡等认证机制。
StrongSwan 中存在输入验证错误漏洞���,该漏洞源于产品未能正确处理RSASSA-PSS签名。攻击者可通过一个不相关的自签名证书导致远程代码执行。StrongSwan 5.9.4 之前版本。
|
服务器操作系统 |
2021-12-03 |
| 3039 |
CVE-2021-40438 |
重要 |
Apache HTTP Server存在代码问题漏洞���,该漏洞是由于系统对用户的输入没有进行严格的过滤导致���,攻击者可以构造恶意数据对目标服务器进行SSRF攻击。该漏洞可做为攻击目标服务器内网的跳板���,以此对服务器所在内网进行端口扫描���、攻击运行在内网的应用程序���、下载内网资源等。
|
服务器操作系统 |
2021-12-03 |
| 3040 |
CVE-2021-38205 |
中等 |
在Linux内核driver/net/ethernet/xilinx/xilinx_emaclite.c���,由于它输出一个内核指针 (例如the real IOMEM pointer)���,使攻击者更容易击败ASLR保护机制。
|
服务器操作系统 |
2021-12-03 |
| 3041 |
CVE-2021-38204 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞���,该漏洞源在5.13.6之前版本的Linux内核中���,drivers/usb/host/max3421-hcd.c 允许物理上接近的攻击者在某些情况下移除 MAX-3421 USB 设备。攻击者可利用该漏洞造成拒绝服务攻击。
|
服务器操作系统 |
2021-12-03 |
| 3042 |
CVE-2021-38199 |
低等 |
在 Linux 内核的fs/nfs/nfs4client.c 中具有不正确的连接设置顺序���,这允许远程 NFSv4 服务器的操作员通过安排这些服务器在中继检测期间无法访问这些服务器来导致拒绝服务(挂载)。
|
服务器操作系统 |
2021-12-03 |
| 3043 |
CVE-2021-38198 |
低等 |
在Linux内核中的arch/x86/kvm/mmu/paging_tmpl.h错误计算了shadow页面的访问权限���,导致丢失guest保护页面错误。
|
服务器操作系统 |
2021-12-03 |
| 3044 |
CVE-2021-38160 |
无 |
在 Linux 内核中的driver/char/virtio_console.c中���,提供超过缓冲区大小的 buf->len 值的不受信任的设备可能引起数据的损坏或丢失。注意���:供应商指出���,引用的数据损坏在任何现有用例中都不是漏洞;添加长度验证只是为了在面对异常主机操作系统行为时保持稳健性。
|
服务器操作系统 |
2021-12-03 |
| 3045 |
CVE-2021-37576 |
重要 |
在Linux内核arch/powerpc/kvm/book3s_rtas.c ,允许KVM来宾操作系统用户通过rtas_args导致主机操作系统内存崩溃���,即CID-f62f3c20647e。
|
服务器操作系统 |
2021-12-03 |
