| 3391 |
CVE-2021-26291 |
重要 |
Apache Maven 将遵循依赖项的项目对象模型 (pom) 中定义的存储库���,这可能会让某些用户感到惊讶���,如果恶意行为者接管该存储库或能够将自己插入到伪装的位置���,则会导致那个存储库存在风险。 Maven 正在更改 3.8.1+ 中的默认行为���,默认情况下不再遵循 http(非 SSL)存储库引用。参考网址中提供了更多详细信息。如果您当前正在使用存储库管理器来管理构建使用的存储库���,则您不会受到遗留行为中存在的风险的影响���,也不会受到此漏洞和默认行为更改的影响。有关存储库管理的更多信息���,请参阅此链接���:http://maven.apache.org/repository-management.html
|
服务器操作系统 |
2021-09-03 |
| 3392 |
CVE-2019-17544 |
低等 |
0.60.8 之前的 GNU Aspell 中的 libaspell.a 在 common/getdata.cpp 中的 acommon::unescape 中有一个基于堆栈的缓冲区���,通过隔离的 \ 字符进行了重读。
|
服务器操作系统 |
2021-09-03 |
| 3393 |
CVE-2019-16707 |
低等 |
Hunspell是一款开源的拼写检查器。Hunspell中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2021-09-03 |
| 3394 |
CVE-2021-36217 |
中等 |
Avahi 0.8 允许通过 D-Bus 接口或“ping .local”命令对 avahi-daemon 进行本地拒绝服务(空指针取消引用和守护程序崩溃)。
|
服务器操作系统 |
2021-09-03 |
| 3395 |
CVE-2021-3185 |
中等 |
在 v1.18.1 之前的 gst-plugins-bad 的 gstreamer h264 组件中发现了一个缺陷���,在解析 h264 标头时���,攻击者可能会导致堆栈被破坏���、内存损坏和可能的代码执行。
|
服务器操作系统 |
2021-09-03 |
| 3396 |
CVE-2019-17544 |
低等 |
0.60.8 之前的 GNU Aspell 中的 libaspell.a 在 common/getdata.cpp 中的 acommon::unescape 中有一个基于堆栈的缓冲区���,通过隔离的 \ 字符进行了重读。
|
服务器操作系统 |
2021-09-03 |
| 3397 |
CVE-2019-16707 |
低等 |
Hunspell是一款开源的拼写检查器。Hunspell中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2021-09-03 |
| 3398 |
CVE-2021-36222 |
中等 |
在 MIT krb5 版本 1.16 及更高版本中���,未经身份验证的攻击者可以通过发送包含 PA-ENCRYPTED-CHALLENGE padata 元素的请求而不使用 FAST���,从而导致 KDC 中的空引用。
|
服务器操作系统 |
2021-09-03 |
| 3399 |
CVE-2021-3572 |
低等 |
在 python-pip 中发现了一个缺陷���,它处理 git 引用中的 Unicode 分隔符的方式。远程攻击者可能会利用此问题在存储库上安装不同的修订版。此漏洞的最大威胁是数据完整性。
|
服务器操作系统 |
2021-09-03 |
| 3400 |
CVE-2021-3572 |
低等 |
在 python-pip 中发现了一个缺陷���,它处理 git 引用中的 Unicode 分隔符的方式。远程攻击者可能会利用此问题在存储库上安装不同的修订版。此漏洞的最大威胁是数据完整性。
|
服务器操作系统 |
2021-09-03 |
| 3401 |
CVE-2021-20315 |
中等 |
当启用 "应用程序菜单 "或 "窗口列表 "GNOME 扩展时���,在某些 gnome-shell 版本中发现了锁定保护绕过漏洞。该漏洞允许访问锁定系统的物理攻击者杀死现有应用程序���,并以锁定用户的身份启动新程序���,即使会话仍处于锁定状态。
|
服务器操作系统 |
2021-08-31 |
| 3402 |
CVE-2021-37159 |
中等 |
Linux kernel 5.13.4 版本及之前版本的drivers/net/usb/hso.c存在安全漏洞���,该漏洞源于在不检查NETREG_REGISTERED状态的情况下���,调用unregister_netdev���,从而导致资源管理错误。
|
服务器操作系统 |
2021-08-24 |
| 3403 |
CVE-2021-36690 |
重要 |
SQLite是一款轻型的数据库���,是遵守ACID的关系型数据库管理系统。
SQLite 3.36.0存在缓冲区错误漏洞���,该漏洞源于idxGetTableInfo函数存在分段故障漏洞。攻击者可以通过特制的SQL查询导致拒绝服务。
|
服务器操作系统 |
2021-08-24 |
| 3404 |
CVE-2021-3504 |
中等 |
hivex 存在缓冲区错误漏洞���,该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2021-08-20 |
| 3405 |
CVE-2021-3444 |
中等 |
Linux kernel 存在安全漏洞���,该漏洞源于bpf校验器不能正确处理mod32目标寄存器截断。导致信息泄露。
|
服务器操作系统 |
2021-08-20 |
