| 3541 |
CVE-2020-14422 |
中等 |
Python是Python软件基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。该漏洞源于程序未正确计算哈希值。远程攻击者可利用该漏洞造成拒绝服务或创建许多字典条目。
|
服务器操作系统 |
2021-05-15 |
| 3542 |
CVE-2019-25044 |
中等 |
Linux kernel 5.2之前版本存在安全漏洞���,该漏洞导致在内核上下文中执行任意代码并升级权限。
|
服务器操作系统 |
2021-05-14 |
| 3543 |
CVE-2021-29623 |
低等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF���、IPTC和XMP等多种格式图像元数据的功能。Exiv2 0.27.3版本及之前存在安全漏洞。该漏洞源于程序未初始化的内存读取。
|
服务器操作系统 |
2021-05-13 |
| 3544 |
CVE-2021-29623 |
低等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF���、IPTC和XMP等多种格式图像元数据的功能。Exiv2 0.27.3版本及之前存在安全漏洞。该漏洞源于程序未初始化的内存读取。
|
服务器操作系统 |
2021-05-13 |
| 3545 |
CVE-2021-3531 |
中等 |
在处理以两个斜线结尾的 swift URL 的 GET 请求时���,可能导致 rgw 崩溃���,从而造成拒绝服务。系统面临的最大威胁是可用性。
|
服务器操作系统 |
2021-05-13 |
| 3546 |
CVE-2021-3541 |
中等 |
libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成���,并且能为多种语言所调用���,例如C语言���,C++���,XSH。libxml2 存在输入验证错误漏洞。攻击者可利用该漏洞触发拒绝服务攻击。
|
服务器操作系统 |
2021-05-13 |
| 3547 |
CVE-2021-3491 |
重要 |
Linux kernel MAX_RW_COUNT存在缓冲区溢出漏洞。攻击者可以通过Linux内核的MAX_RW_COUNT触发缓冲区溢出���,以触发拒绝服务���,并可能运行代码。
|
服务器操作系统 |
2021-05-11 |
| 3548 |
CVE-2021-3489 |
重要 |
Linux kernel 存在缓冲区错误漏洞。该漏洞源于eBPF RINGBUF bpf_ringbuf_reserve并未检查分配的大小是否小于ringbuf大小。
|
服务器操作系统 |
2021-05-11 |
| 3549 |
CVE-2017-7679 |
中等 |
Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。Apache httpd 2.2.33之前的2.2.x版本和2.4.26之前的2.4.x版本存在安全漏洞。攻击者可利用该漏洞造成缓冲区越边界读取。
|
服务器操作系统 |
2021-05-11 |
| 3550 |
CVE-2017-3169 |
中等 |
Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 |
2021-05-11 |
| 3551 |
CVE-2017-3167 |
中等 |
Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。攻击者可利用该漏洞绕过身份验证。 |
服务器操作系统 |
2021-05-11 |
| 3552 |
CVE-2021-31807 |
中等 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网���、过滤流量���、代理上网等功能。Squid 存在输入验证错误漏洞。该漏洞源于程序不正确的内存管理错误���,攻击者可利用该漏洞造成拒绝服务。以下产品及版本存在该漏洞���:Squid 4.14版本及之前���、Squid 5.0.5版本及之前。
|
服务器操作系统 |
2021-05-10 |
| 3553 |
CVE-2022-0850 |
中等 |
Linux Kernel 存在安全漏洞���,
|
服务器操作系统 |
2021-05-07 |
| 3554 |
CVE-2021-3546 |
中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 存在缓冲区错误漏洞���,该漏洞源于vhost-user-gpu/virgl.c的virgl_cmd_get_capset()函数存在边界错误。 远程攻击者可利用该漏洞在系统上升级权限。以下产品及版本受到影响���:QEMU���: 4.1.0, 4.1.1, 4.2.0, 4.2.1, 5.0.0, 5.0.1, 5.1.0, 5.2.0, 6.0.0。
|
服务器操作系统 |
2021-05-04 |
| 3555 |
CVE-2021-3545 |
重要 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 存在信息泄露漏洞。该漏洞源于vhost-user-gpu/virgl.c中的virgl_cmd_get_capset_info()函数存在未初始化存储器泄露���,攻击者可利用该漏洞获取敏感信息。以下产品及版本受到影响���:QEMU���: 4.1.0, 4.1.1, 4.2.0, 4.2.1, 5.0.0, 5.0.1, 5.1.0, 5.2.0, 6.0.0。
|
服务器操作系统 |
2021-05-04 |
