| 3181 |
CVE-2021-37600 |
低等 |
util-linux是开源的一个软件包。
util-linux 2.37.1版本存在输入验证错误漏洞���,该漏洞源于util-linux存在整数溢出。攻击者可利用该漏洞导致/proc/sysvipc/sem文件中有大量资源的方式使用系统资源���,从而导致缓冲区溢出。
|
服务器操作系统 |
2021-10-22 |
| 3182 |
CVE-2021-41160 |
重要 |
FreeRDP是FreeRDP(Freerdp)团队的一款开源的远程桌面协议(RDP)的实现。FreeRDP 2.4.1之前版本存在缓冲区错误漏洞���,恶意服务器可能会在连接的客户端中触发越界写入。
|
服务器操作系统 |
2021-10-21 |
| 3183 |
CVE-2021-42327 |
低等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.14.14之前版本存在安全漏洞���,该漏洞源于内核中drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm_debugfs.c文件的dp_link_settings_write中存在基于堆的缓冲区溢出���,攻击者可利用该漏洞可以写一个字符串到AMD GPU显示驱动调试文件系统。在parse_write_buffer_into_params函数中���,当它使用从用户复制一个用户空间缓冲区到40字节堆缓冲区的大小时���,函数并不检查大小。
|
服务器操作系统 |
2021-10-21 |
| 3184 |
CVE-2021-35560 |
中等 |
Oracle Java SE是美国甲骨文(Oracle)公司的一款用于开发和部署桌面���、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 的 Java SE 产品中存在输入验证错误漏洞���,该漏洞允许未经身份验证的攻击者通过多种协议访问网络来破坏 Java SE。成功的攻击需要来自攻击者以外的人的人工交互。成功攻击此漏洞可导致 Java SE 被接管。
|
服务器操作系统 |
2021-10-20 |
| 3185 |
CVE-2021-2471 |
中等 |
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 插件是WordPress开源的一个应用插件。WordPress插件存在跨站脚本漏洞���,该漏洞源于在1.5版本之前的WordPress插件的联系人表单���,调查和弹出表单插件并没有正确地清理它的一些设置���,允许高权限用户执行跨站点脚本攻击���,即使未过滤的html功能是不允许的
|
服务器操作系统 |
2021-10-20 |
| 3186 |
CVE-2021-42762 |
中等 |
WebKitGTK是KDE���、苹果(Apple)���、谷歌(Google)等公司共同开发的一套开源的Web浏览器引擎。WebKit存在安全漏洞���,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 |
2021-10-20 |
| 3187 |
CVE-2021-35586 |
中等 |
Oracle Java SE是美国甲骨文(Oracle)公司的一款用于开发和部署桌面���、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 的 Oracle GraalVM Enterprise Edition(组件���:ImageIO)存在输入验证错误漏洞���,该漏洞允许未经身份验证的攻击者通过多种协议访问网络���,从而破坏 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可导致拒绝服务。
|
服务器操作系统 |
2021-10-19 |
| 3188 |
CVE-2021-35578 |
中等 |
Oracle Java SE是美国甲骨文(Oracle)公司的一款用于开发和部署桌面���、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 的 Oracle GraalVM Enterprise Edition(组件���:JSSE)存在输入验证错误漏洞���,该漏洞允许未经身份验证的攻击者通过 TLS 进行网络访问以破坏 Oracle GraalVM Enterprise Edition。成功攻击此漏洞可导致拒绝服务。
|
服务器操作系统 |
2021-10-19 |
| 3189 |
CVE-2021-25635 |
中等 |
LibreOffice是文档基金会(The Document Foundation���,tdf)的一套开源的办公软件套件。该产品包含Writer(文本文档)���、Calc(电子表格)和Impress(演示文稿)等应用程序。LibreOffice 存在数据伪造问题漏洞���,该漏洞源于应用程序没有正确地检查ODF文件的数字签名。攻击者可利用该漏洞将文档中的签名算法更改为无效的(或LibreOffice未知的)算法���,LibreOffice将错误地将这种使用未知算法的签名表示为可信人员签发的有效签名。
|
服务器操作系统 |
2021-10-19 |
| 3190 |
CVE-2021-35604 |
中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。MySQL Server存在输入验证错误漏洞���,该漏洞是由于MySQL服务器中InnoDB组件的输入验证不正确造成的。远程特权用户可以利用此漏洞破坏或删除数据。
|
服务器操作系统 |
2021-10-19 |
| 3191 |
CVE-2021-35648 |
中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。MySQL Server存在输入验证错误漏洞���,该漏洞的存在是由于MySQL服务器中的Server���: FTS组件的输入验证不正确。远程特权用户可以利用此漏洞执行拒绝服务(DoS)攻击。该漏洞允许远程特权用户执行拒绝服务(DoS)攻击。
|
服务器操作系统 |
2021-10-19 |
| 3192 |
CVE-2021-35647 |
中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。MySQL Server存在输入验证错误漏洞���,该漏洞的存在是由于在MySQL服务器的Server���: Optimizer组件中的输入验证不正确。远程特权用户可以利用此漏洞执行拒绝服务(DoS)攻击。该漏洞允许远程特权用户执行拒绝服务(DoS)攻击。
|
服务器操作系统 |
2021-10-19 |
| 3193 |
CVE-2021-35646 |
中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。MySQL Server存在输入验证错误漏洞���,该漏洞的存在是由于在MySQL服务器的Server���: Optimizer组件中的输入验证不正确。远程特权用户可以利用此漏洞执行拒绝服务(DoS)攻击。该漏洞允许远程特权用户执行拒绝服务(DoS)攻击。
|
服务器操作系统 |
2021-10-19 |
| 3194 |
CVE-2021-35645 |
中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。MySQL Server存在输入验证错误漏洞���,该漏洞的存在是由于在MySQL服务器的Server���: Optimizer组件中的输入验证不正确。远程特权用户可以利用此漏洞执行拒绝服务(DoS)攻击。该漏洞允许远程特权用户执行拒绝服务(DoS)攻击。
|
服务器操作系统 |
2021-10-19 |
| 3195 |
CVE-2021-35644 |
中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。MySQL Server存在输入验证错误漏洞���,该漏洞的存在是由于在MySQL服务器的Server���: Optimizer组件中的输入验证不正确。远程特权用户可以利用此漏洞执行拒绝服务(DoS)攻击。该漏洞允许远程特权用户执行拒绝服务(DoS)攻击。
|
服务器操作系统 |
2021-10-19 |
