| 3706 |
CVE-2021-3416 |
中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 存在安全漏洞���,攻击者可利用该漏洞通过NIC环回模式触发致命错误���,从而在主机系统上触发拒绝服务。
|
服务器操作系统 |
2021-02-24 |
| 3707 |
CVE-2021-3416 |
中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 存在安全漏洞���,攻击者可利用该漏洞通过NIC环回模式触发致命错误���,从而在主机系统上触发拒绝服务。
|
服务器操作系统 |
2021-02-24 |
| 3708 |
CVE-2021-23973 |
低等 |
Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP���、POP邮件协议以及HTML邮件格式。Mozilla Thunderbird 78.8 之前版本中存在安全漏洞。
|
服务器操作系统 |
2021-02-23 |
| 3709 |
CVE-2021-23969 |
重要 |
Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP���、POP邮件协议以及HTML邮件格式。Mozilla Thunderbird 78.8 之前版本中存在安全漏洞。
|
服务器操作系统 |
2021-02-23 |
| 3710 |
CVE-2021-23968 |
重要 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Thunderbird 78.8 之前版本中存在安全漏洞。
|
服务器操作系统 |
2021-02-23 |
| 3711 |
CVE-2021-20194 |
低等 |
Linux kernel中存在输入验证错误漏洞���,该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2021-02-23 |
| 3712 |
CVE-2021-3481 |
中等 |
Libqt是开源的一个软件包。Libqt 中存在缓冲区错误漏洞���,该漏洞源于在渲染和显示精心制作的可缩放矢量图形 (SVG) 文件时���,此缺陷可能会导致未经授权的内存访问。此漏洞的最大威胁是数据机密性和应用程序可用性。
|
服务器操作系统 |
2021-02-22 |
| 3713 |
CVE-2021-3481 |
中等 |
Libqt是开源的一个软件包。Libqt 中存在缓冲区错误漏洞���,该漏洞源于在渲染和显示精心制作的可缩放矢量图形 (SVG) 文件时���,此缺陷可能会导致未经授权的内存访问。此漏洞的最大威胁是数据机密性和应用程序可用性。
|
服务器操作系统 |
2021-02-22 |
| 3714 |
CVE-2020-35499 |
中等 |
Linux Kernel 中存在代码问题漏洞。该漏洞源于当使用BT_SNDMTU/BT_RCVMTU SCO sockets时���,net/bluetooth/sco.c中的sco_sock_getsockopt函数没有检查Socket连接���,本地攻击者可通过该漏洞攻击系统或获得敏感信息。 以下产品及版本受到影响���:Linux Kernel 5.11。
|
服务器操作系统 |
2021-02-19 |
| 3715 |
CVE-2020-28463 |
中等 |
ReportLab是丹麦ReportLab公司的一款用于创建数据驱动的PDF文档和自定义矢量图形的开源引擎。Reportlab 中存在安全漏洞。该漏洞源于服务端可通过 img tags引发服务端请求伪造漏洞。以下产品及版本受到影响���:Reportlab
|
服务器操作系统 |
2021-02-18 |
| 3716 |
CVE-2020-24504 |
中等 |
Linux中存在资源管理错误漏洞���,该漏洞源于适配器驱动程序中不受控制的资源消耗可能会允许经过身份验证的用户通过本地访问启用拒绝服务。
|
服务器操作系统 |
2021-02-17 |
| 3717 |
CVE-2021-23839 |
低等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.0.2 存在加密问题漏洞���,该漏洞源于在解除填充RSA签名时���,将对版本回滚攻击进行检查。
|
服务器操作系统 |
2021-02-16 |
| 3718 |
CVE-2021-20304 |
低等 |
Industrial Light and Magic OpenEXR是美国工业光魔(Industrial Light and Magic)公司的一种图像文件格式���,适用于高动态范围(HDR)图像。Industrial Light and Magic OpenEXR 存在安全漏洞���,攻击者可以通过该漏洞导致拒绝服务。
|
服务器操作系统 |
2021-02-15 |
| 3719 |
CVE-2021-20302 |
低等 |
ILM OpenEXR是美国Industrial Light and Magic(ILM)公司的一种图像文件格式���,适用于高动态范围(HDR)图像。ILM OpenEXR 存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(DoS)或执行代码。
|
服务器操作系统 |
2021-02-15 |
| 3720 |
CVE-2021-20300 |
低等 |
ILM OpenEXR是美国Industrial Light and Magic(ILM)公司的一种图像文件格式���,适用于高动态范围(HDR)图像。ILM OpenEXR 存在输入验证错误漏洞���,该漏洞源于产品的 Imf_2_5���:���:hufUncompress 存在整型溢出���,攻击者可通过该漏洞导致拒绝服务。以下产品及版本受到影响���: Openexr 2.2.0-11+deb9u4。
|
服务器操作系统 |
2021-02-15 |
