| 3091 |
CVE-2021-39920 |
中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。Wireshark 存在代码问题漏洞���,该漏洞源于IPPUSB dissector中的验证不足���,远程攻击者可以发送特制的数据包造成拒绝服务攻击。
|
服务器操作系统 |
2021-11-17 |
| 3092 |
CVE-2021-42114 |
重要 |
Ddr4 Dram是一种同步动态随机存取存储器。DDR4 DRAM 中存在安全漏洞���,该漏洞源于产品中允许无特权的系统用户使用Rowhammer攻击变体来引发跨内存空间的位损坏。攻击者可通过该漏洞导致拒绝服务或特权升级。
|
服务器操作系统 |
2021-11-15 |
| 3093 |
CVE-2021-3962 |
中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick 存在资源管理错误漏洞���,该漏洞源于使用某些输入调用转换进程之前没有进行正确地清理。 此漏洞允许攻击者创建特制的图像���,在 ImageMagick 处理时导致释放后使用漏洞。 此漏洞的最大威胁是机密性���、完整性和系统可用性。
|
服务器操作系统 |
2021-11-15 |
| 3094 |
CVE-2021-0158 |
中等 |
Intel Processors(英特尔处理器)是美国英特尔(Intel)公司的提供解释计算机指令以及处理计算机软件中的数据。Intel Processors BIOS firmware 存在输入验证错误漏洞���,拥有本地访问权限的攻击者可以利用漏洞提升自身权限。
|
服务器操作系统 |
2021-11-15 |
| 3095 |
CVE-2021-0157 |
中等 |
Intel Processors(英特尔处理器)是美国英特尔(Intel)公司的提供解释计算机指令以及处理计算机软件中的数据。Intel Processors 存在安全漏洞���,该漏洞源于BIOS 固件中控制流管理不足。
|
服务器操作系统 |
2021-11-15 |
| 3096 |
CVE-2021-43332 |
中等 |
GNU Mailman是GNU社区的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成���,使用户方便管理邮件订阅帐号���,并提供内置归档���、自动转发处理���、内容过滤和反垃圾过滤器等功能。GNU Mailman 2.1.36之前版本存在跨站脚本漏洞���,该漏洞源于页面的CSRF令牌包含列表管理员密码的加密版本。
|
服务器操作系统 |
2021-11-13 |
| 3097 |
CVE-2021-43332 |
中等 |
GNU Mailman是GNU社区的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成���,使用户方便管理邮件订阅帐号���,并提供内置归档���、自动转发处理���、内容过滤和反垃圾过滤器等功能。GNU Mailman 2.1.36之前版本存在跨站脚本漏洞���,该漏洞源于页面的CSRF令牌包含列表管理员密码的加密版本。
|
服务器操作系统 |
2021-11-13 |
| 3098 |
CVE-2021-43331 |
中等 |
GNU Mailman是GNU社区的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成���,使用户方便管理邮件订阅帐号���,并提供内置归档���、自动转发处理���、内容过滤和反垃圾过滤器等功能。GNU Mailman 2.1.36之前版本存在跨站脚本漏洞���,攻击者可以利用精心制作的URL执行任意JavaScript。
|
服务器操作系统 |
2021-11-12 |
| 3099 |
CVE-2021-0929 |
重要 |
在ion_dma_buf_end_cpu_access和ion.c的相关函数中���,有一种可能会因为释放后使用内存而损坏内存。 这可能导致特权的本地升级���,而不需要额外的执行特权。 利用不需要用户交互。 产品名称:AndroidVersions: Android kernelAndroid ID: a -187527909参考文献:Upstream kernel
|
服务器操作系统 |
2021-11-12 |
| 3100 |
CVE-2020-3702 |
中等 |
一个缺陷被发现在Linux内核中使用创锐讯无线驱动芯片的实现。攻击者在无线范围内可以发送交通导致信息披露。
|
服务器操作系统 |
2021-11-12 |
| 3101 |
CVE-2020-16119 |
重要 |
Linux kernel DCCP CCID 中存在资源管理错误漏洞���,该漏洞允许攻击者触发拒绝服务并可能运行代码。
|
服务器操作系统 |
2021-11-12 |
| 3102 |
CVE-2021-20320 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux Kernel 存在信息泄露漏洞���,该漏洞允许具有特殊用户权限的本地攻击者绕过验证并可能导致机密性问题的错误。
|
服务器操作系统 |
2021-11-12 |
| 3103 |
CVE-2021-0929 |
重要 |
在ion_dma_buf_end_cpu_access和ion.c的相关函数中���,有一种可能会因为释放后使用内存而损坏内存。 这可能导致特权的本地升级���,而不需要额外的执行特权。 利用不需要用户交互。 产品名称:AndroidVersions: Android kernelAndroid ID: a -187527909参考文献:Upstream kernel
|
服务器操作系统 |
2021-11-12 |
| 3104 |
CVE-2020-16119 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel DCCP CCID 中存在资源管理错误漏洞���,该漏洞允许攻击者触发拒绝服务并可能运行代码。
|
服务器操作系统 |
2021-11-12 |
| 3105 |
CVE-2021-3947 |
中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU NVME component 存在缓冲区错误漏洞,该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2021-11-10 |
