人生就是博手机版

安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

该列表仅展示不受对应CVE影响的产品

CVE编号 安全级别 描述 系统类型 发布时间
3136 CVE-2021-3700 低等
usbredir存在安全漏洞,该漏洞源于多用户设置问题。成功利用此漏洞将导致用户的机密性受到影响。
 服务器操作系统 2021-11-05
3137 CVE-2021-3658 低等
bluez存在安全漏洞,该漏洞源于bluez 的 bluetoothd 在设备断电时错误地保存适配器的可发现状态,并在通电时恢复了它。这可能会导致蓝牙堆栈无意中暴露给物理上接近的攻击者
 服务器操作系统 2021-11-05
3138 CVE-2021-3570 重要
linuxptp ptp4l 存在缓冲区错误漏洞,该漏洞源于在端口之间转发PTP消息时缺少长度检查,远程攻击者可导致信息泄漏、崩溃或潜在的远程代码执行。
 服务器操作系统 2021-11-05
3139 CVE-2021-3565 中等
tpm2-tools是一个源代码库。tpm2-tools package 存在信任管理问题漏洞,该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
 服务器操作系统 2021-11-05
3140 CVE-2021-34552 中等
Pillow 中存在缓冲区错误漏洞,该漏洞源于产品的convert .c未能验证参数的安全性,攻击者可通过该漏洞引发缓冲区溢出。
 服务器操作系统 2021-11-05
3141 CVE-2021-3246 重要
libsndfile是一款用于读取和写入包含采样音频数据的声音文件的AC库。libsndfile存在安全漏洞,该漏洞源于msadpcm解码块中的堆缓冲区溢出漏洞允许攻击者可利用该漏洞通过精心制作的WAV文件执行任意代码。
 服务器操作系统 2021-11-05
3142 CVE-2021-28678 中等
Pillow存在数据伪造问题漏洞,该漏洞由于对PsdImagePlugin.PsdImageFile方法中的内部资源管理不当,远程攻击者可以将特制文件传递给应用程序,并执行拒绝服务(DoS)攻击。
 服务器操作系统 2021-11-05
3143 CVE-2021-28677 中等
Pillow存在输入验证错误漏洞,该漏洞由于在处理换行符(例如在打开文件时使用“ r”,“ n”)时对用户提供的输入的验证不足而存在的。远程攻击者可以将特制文件传递给应用程序,并执行拒绝服务(DoS)攻击。
 服务器操作系统 2021-11-05
3144 CVE-2021-28676 中等
Pillow存在安全漏洞,该漏洞由于对PsdImagePlugin.PsdImageFile方法中的内部资源管理不当,远程攻击者可以将特制文件传递给应用程序,并执行拒绝服务(DoS)攻击。
 服务器操作系统 2021-11-05
3145 CVE-2021-28675 中等
Pillow存在资源管理错误漏洞,该漏洞由于对PsdImagePlugin.PsdImageFile方法中的内部资源管理不当,远程攻击者可以将特制文件传递给应用程序,并执行拒绝服务(DoS)攻击。
 服务器操作系统 2021-11-05
3146 CVE-2021-25288 中等
Pillow存在缓冲区错误漏洞,该漏洞允许远程攻击者访问敏感的信息。
 服务器操作系统 2021-11-05
3147 CVE-2021-25287 中等
Pillow存在缓冲区错误漏洞,该漏洞允许远程攻击者访问敏感的信息。
 服务器操作系统 2021-11-05
3148 CVE-2021-23437 中等
python中的pillow模块存在安全漏洞,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题,攻击者利用该漏洞可导致拒绝服务。
 服务器操作系统 2021-11-05
3149 CVE-2021-22947 中等
curl 存在数据伪造问题漏洞,该漏洞源于网络系统或产品未充分验证数据的来源或真实性。攻击者可利用伪造的数据进行攻击。
 服务器操作系统 2021-11-05
3150 CVE-2020-26572 中等
OpenSC是一款开源的智能卡工具和中间件。OpenSC存在安全漏洞,该漏洞源于TCOS智能卡软件驱动程序在TCOS解码中有基于堆栈的缓冲区溢出。
 服务器操作系统 2021-11-05

试用

服务

动态

联系