| 3256 |
CVE-2020-36183 |
重要 |
FasterXML jackson-databind 2.x 在 2.9.10.8 之前存在代码问题漏洞���,该漏洞源于该软件org.docx4j.org.apache.xalan.lib.sql.JNDIConnectionPool相关的序列化小工具与输入交互处理错误。
|
服务器操作系统 |
2021-10-15 |
| 3257 |
CVE-2020-36182 |
重要 |
FasterXML jackson-databind 2.x 在2.9.10.8之前 存在代码问题漏洞���,该漏洞源于org.apache.tomcat.dbcp.dbcp2.cpdsadapter.DriverAdapterCPDS处理序列化小工具与类型交互错误。
|
服务器操作系统 |
2021-10-15 |
| 3258 |
CVE-2020-36181 |
重要 |
FasterXML jackson-databind 版本 2.x 至版本 2.9.10.8 中存在代码问题漏洞���,该漏洞源于处理org.apache.tomcat.dbcp.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具与输入交互错误。
|
服务器操作系统 |
2021-10-15 |
| 3259 |
CVE-2020-36180 |
重要 |
FasterXML jackson-databind 2.x before 2.9.10.8 存在代码问题漏洞���,该漏洞源于org.apache.commons.dbcp2.cpdsadapter.DriverAdapterCPDS错误地处理serialization gadgets 和 typing的交互。
|
服务器操作系统 |
2021-10-15 |
| 3260 |
CVE-2020-36179 |
重要 |
FasterXML jackson-databind版本 2.x 至版本 2.9.10.8 中没能妥善处理序列化工具之间的互动和打字,oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS有关。
|
服务器操作系统 |
2021-10-15 |
| 3261 |
CVE-2020-35738 |
中等 |
WavPack是一套开源的���、免费的音频无损压缩软件。WavPack存在缓冲区错误漏洞���,该漏洞源于malloc参数中有一个整数溢出。
|
服务器操作系统 |
2021-10-15 |
| 3262 |
CVE-2020-35492 |
重要 |
LibreOffice是文档基金会(The Document Foundation���,tdf)的一套开源的办公软件套件。该产品包含Writer(文本文档)���、Calc(电子表格)和Impress(演示文稿)等应用程序。libreoffice 存在安全漏洞���,攻击者可以通过Cairo的composite boxes()触发内存破坏���,从而触发拒绝服务���,并且很可能运行代码。
|
服务器操作系统 |
2021-10-15 |
| 3263 |
CVE-2020-29363 |
中等 |
P11-glue P11-kit是P11-glue个人开发者的一个用于加载和枚举PKCS模块的工具软件。P11-glue P11-kit server/remote 0.23.6版本至0.23.21版本存在缓冲区错误漏洞���,该漏洞源于RPC协议中发现了基于堆的缓冲区溢出���,当远程实体在CK_ATTRIBUTE中提供序列化的字节数组时���,接收实体可能没有为缓冲区分配足够的长度来存储反序列化的值。
|
服务器操作系统 |
2021-10-15 |
| 3264 |
CVE-2020-29362 |
中等 |
P11-glue P11-kit server/remote 存在缓冲区错误漏洞���,该漏洞源于使用的RPC协议中发现了基于堆的缓冲区超读。当远程实体通过序列化的PKCS#11函数调用提供字节数组时���,接收实体可能允许读取超过堆分配的最多4个字节的内存。
|
服务器操作系统 |
2021-10-15 |
| 3265 |
CVE-2020-29361 |
中等 |
P11-glue P11-kit是P11-glue个人开发者的一个用于加载和枚举PKCS模块的工具软件。P11-glue P11-kit 0.21.1到0.23.21版本中存在输入验证错误漏洞���,
|
服务器操作系统 |
2021-10-15 |
| 3266 |
CVE-2020-28491 |
中等 |
asterxml Jackson 中存在资源管理错误漏洞。该漏洞源于jackson-dataformat-cbor中未检查缓冲区长度导致会引发OutOfMemoryError异常。 以下产品及版本受到影响���:com.fasterxml.jackson.dataformat���:jackson-dataformat-cbor 2.11.4之前版本, 2.12.0-rc1 至 2.12.1 版本。
|
服务器操作系统 |
2021-10-15 |
| 3267 |
CVE-2020-27824 |
低等 |
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 存在缓冲区错误漏洞���,该漏洞源于opj_dwt_calc_explicit_stepsizes函数。攻击者可利用该漏洞可以通过opj dwt计算OpenJPEG的显式stepsizes()来触发缓冲区溢出���,以触发拒绝服务���,并可能运行代码。
|
服务器操作系统 |
2021-10-15 |
| 3268 |
CVE-2020-27823 |
中等 |
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 存在缓冲区错误漏洞���,该漏洞源于攻击者可利用该漏洞可以通过opj tcd dc level shift encode()触发缓冲区溢出���,以触发拒绝服务���,并可能运行代码。
|
服务器操作系统 |
2021-10-15 |
| 3269 |
CVE-2020-15522 |
中等 |
Bouncy Castle BC Java, BC C# .NET, BC-FJA, BC-FNA 存在竞争条件问题漏洞���,攻击者可利用该漏洞绕过对数据的访问限制���,以获取敏感信息。
|
服务器操作系统 |
2021-10-15 |
| 3270 |
CVE-2020-14355 |
重要 |
在SPICE远程显示系统QUIC图像解码过程中发现多个缓冲区溢出漏洞。SPICE客户机(SPICE -gtk)和服务器都受到这些缺陷的影响。这些缺陷允许恶意客户端或服务器发送经过QUIC图像压缩算法处理的特别制作的消息���,这些消息会导致进程崩溃或潜在的代码执行。
|
服务器操作系统 |
2021-10-15 |
