| 3151 |
CVE-2020-26571 |
中等 |
OpenSC是一款开源的智能卡工具和中间件。OpenSC存在安全漏洞���,该漏洞源于gemsafeGPK智能卡软件驱动程序在sc pkcs15emu gemsafeGPK init中有一个基于堆栈的缓冲区溢出。
|
服务器操作系统 |
2021-11-05 |
| 3152 |
CVE-2020-13999 |
低等 |
libEMF 中的libemf.cpp文件的ScaleViewPortExtEx存在输入验证错误漏洞。攻击者可借助特制的EMF文件利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2021-11-05 |
| 3153 |
CVE-2020-11866 |
中等 |
libEMF 存在资源管理错误漏洞。攻击者可借助特制文件利用该漏洞在系统上执行任意代码。
|
服务器操作系统 |
2021-11-05 |
| 3154 |
CVE-2020-11865 |
中等 |
libEMF 存在缓冲区错误漏洞。攻击者可借助特制文件利用该漏洞获取敏感信息。
|
服务器操作系统 |
2021-11-05 |
| 3155 |
CVE-2020-11864 |
中等 |
libEMF 存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2021-11-05 |
| 3156 |
CVE-2020-11863 |
中等 |
libEMF 存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2021-11-05 |
| 3157 |
CVE-2021-43267 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.14.16之前版本存在输入验证错误漏洞���,该漏洞源于应用对MSG_CRYPTO类型的消息验证不足导致。
|
服务器操作系统 |
2021-11-02 |
| 3158 |
CVE-2021-38510 |
中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 存在命令注入漏洞���,该漏洞源于下载 .inetloc 文件时未显示可执行文件警告���,该文件可以在用户计算机上运行命令。
|
服务器操作系统 |
2021-11-02 |
| 3159 |
CVE-2021-38505 |
重要 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 存在信息泄露漏洞���,此错误仅影响启用了云剪贴板的 Firefox for Windows 10+。其他操作系统不受影响。
|
服务器操作系统 |
2021-11-02 |
| 3160 |
CVE-2020-26145 |
中等 |
在Linux内核WiFi实现的drivers/net/wireless/ath/ath10k/htt_rx.c的ath10k_htt_rx_proc_rx_frag_ind_hl中发现了一个缺陷���,它接受第二个(或后续的)广播片段���,即使是明文发送���,然后将它们作为完整的未分片帧处理。 这种脆弱性的最大威胁是对完整性的威胁。
|
服务器操作系统 |
2021-11-01 |
| 3161 |
CVE-2020-26141 |
中等 |
漏洞被发现在Linux内核的无线网络实现。攻击者无线范围内可以注入控制分组片段内核不验证消息完整性检查(真实性)的分散TKIP帧。
|
服务器操作系统 |
2021-11-01 |
| 3162 |
CVE-2021-43396 |
无 |
GNU C Library(glibc���,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。glibc(GNU C Library)是GNU计划所实现的C标准库。GNU C Library (又名 glibc) 2.34版本存在安全漏洞���,该漏洞源于受影响版本库中iconvdata/iso-2022-jp-3.c的iconv()存在数据校验问题。远程攻击者可利用该漏洞通过精心制作的ISO-2022-JP-3数据强制iconv()发出一个虚假的0字符���,并伴随着内部状态重置。在某些iconv()用例中���,这可能会影响数据完整性。
|
服务器操作系统 |
2021-11-01 |
| 3163 |
CVE-2020-26145 |
中等 |
在Linux内核WiFi实现的drivers/net/wireless/ath/ath10k/htt_rx.c的ath10k_htt_rx_proc_rx_frag_ind_hl中发现了一个缺陷���,它接受第二个(或后续的)广播片段���,即使是明文发送���,然后将它们作为完整的未分片帧处理。 这种脆弱性的最大威胁是对完整性的威胁。
|
服务器操作系统 |
2021-11-01 |
| 3164 |
CVE-2020-26141 |
中等 |
漏洞被发现在Linux内核的无线网络实现。攻击者无线范围内可以注入控制分组片段内核不验证消息完整性检查(真实性)的分散TKIP帧。
|
服务器操作系统 |
2021-11-01 |
| 3165 |
CVE-2021-43056 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel powerpc 5.14.15之前版本存在安全漏洞���,该漏洞源于当主机运行在Power8上时���,由于arch/powerpc/kvm/book3s_hv_rmhandlers在处理SRR1寄存器值时的实现错误���,这允许恶意的KVM客户机使主机崩溃。
|
服务器操作系统 |
2021-10-28 |
