| 3631 |
CVE-2020-26575 |
中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件
|
服务器操作系统 |
2021-04-07 |
| 3632 |
CVE-2020-12403 |
中等 |
Mozilla Network Security Services(NSS)是美国Mozilla基金会的一个函数库(网络安全服务库)。该产品可跨平台提供SSL���、S/MIME和其他Internet安全标准支持。Mozilla Network Security Services 3.55之前版本中存在缓冲区错误漏洞。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 |
2021-04-07 |
| 3633 |
CVE-2019-17006 |
中等 |
NSS是美国Mozilla基金会的一个底层密码学库。该库支持多种加密算法���,并且 Firefox 浏览器的TLS实现基于该库。该漏洞源于网络系统或产品未充分验证数据的来源或真实性。攻击者可利用伪造的数据进行攻击。
|
服务器操作系统 |
2021-04-07 |
| 3634 |
CVE-2019-11756 |
中等 |
Mozilla Network Security Services(NSS)是美国Mozilla基金会的一个函数库(网络安全服务库)。该产品可跨平台提供SSL���、S/MIME和其他Internet安全标准支持。 Mozilla NSS中存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务并可能运行代码。
|
服务器操作系统 |
2021-04-07 |
| 3635 |
CVE-2021-3482 |
中等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF���、IPTC和XMP等多种格式图像元数据的功能。Exiv2中存在输入验证错误漏洞。该漏洞源于jp2image.cpp中的Jp2Image ���:���: readMetadata()中的rawData.size属性不正确的检查会导致基于堆的缓冲区溢出。
|
服务器操作系统 |
2021-04-05 |
| 3636 |
CVE-2021-3482 |
中等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF���、IPTC和XMP等多种格式图像元数据的功能。Exiv2中存在输入验证错误漏洞。该漏洞源于jp2image.cpp中的Jp2Image ���:���: readMetadata()中的rawData.size属性不正确的检查会导致基于堆的缓冲区溢出。
|
服务器操作系统 |
2021-04-05 |
| 3637 |
CVE-2021-20291 |
中等 |
在1.28.1之前的版本中'github.com/containers/storage'中发现了一个死锁漏洞。当一个容器图像被处理时���,每一层都使用' tar '解压。如果这些层中的一个不是有效的“tar”存档���,则会导致一个错误���,导致代码无限期地等待tar解包流���,而该流永远不会完成。攻击者可以利用此漏洞制作恶意映像���,当使用容器/存储的应用程序下载并存储该映像时���,将导致死锁���,从而导致拒绝服务(DoS)。
|
服务器操作系统 |
2021-04-01 |
| 3638 |
CVE-2021-28165 |
中等 |
Eclipse Jetty是Eclipse基金会的一个开源的���、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty 7.2.2 to 9.4.38, 10.0.0.alpha0 to 10.0.1, and 11.0.0.alpha0 to 11.0.1 存在资源管理错误漏洞���,该漏洞源于接收到较大的无效TLS帧后���,CPU使用率可以达到100%。
|
服务器操作系统 |
2021-04-01 |
| 3639 |
CVE-2021-22890 |
低等 |
HAXX Haxx libcurl是瑞典HAXX公司的一个免费���、开源的客户端URL传输库。该库支持FTP���、FTPS���、TFTP���、HTTP等。Haxx libcurl 存在安全漏洞���,攻击者可利用该漏洞可以通过会话票证代理主机混淆来充当中间人。
|
服务器操作系统 |
2021-03-31 |
| 3640 |
CVE-2021-22876 |
中等 |
HAXX Haxx libcurl是瑞典HAXX公司的一个免费���、开源的客户端URL传输库。该库支持FTP���、FTPS���、TFTP���、HTTP等。Haxx libcurl 存在信息泄露漏洞���,攻击者可利用该漏洞绕过对数据的访问限制���,以获取敏感信息。
|
服务器操作系统 |
2021-03-31 |
| 3641 |
CVE-2021-3470 |
中等 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写���、支持网络���、可基于内存亦可持久化的日志型���、键值(Key-Value)存储数据库���,并提供多种语言的API。Redis 多款产品存在安全漏洞���,该漏洞源于当使用堆分配器而不是jemalloc或glibc的malloc时���,会导致潜在的写越限或进程崩溃。以下产品及版本受到影响���:Redis in versions before 5.0.10, before 6.0.9 and before 6.2。
|
服务器操作系统 |
2021-03-31 |
| 3642 |
CVE-2021-27803 |
重要 |
wpa_supplicant是一款跨平台的WPA请求程序。该程序支持WEP���、WPA和WPA2等。攻击者可利用安全漏洞可能执行任意代码。
|
服务器操作系统 |
2021-03-29 |
| 3643 |
CVE-2021-27135 |
重要 |
Xterm中存在安全漏洞���,该漏洞源于允许远程攻击者通过特制的UTF-8字符序列造成拒绝服务(分段错误)或可能具有未指明的其他影响。
|
服务器操作系统 |
2021-03-29 |
| 3644 |
CVE-2021-20297 |
中等 |
NetworkManager是一款网络管理守护程序。networkmanager 存在安全漏洞���,攻击者可利用该漏洞可以通过某些配置文件触发致命错误���,从而触发拒绝服务。
|
服务器操作系统 |
2021-03-25 |
| 3645 |
CVE-2021-29338 |
低等 |
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG v2.4.0 中的Integer Overflow存在安全漏洞���,该漏洞允许远程攻击者可利用该漏洞使应用程序崩溃���,导致拒绝服务(DoS)。
|
服务器操作系统 |
2021-03-24 |
