| 3166 |
CVE-2021-43332 |
中等 |
GNU Mailman是GNU社区的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成���,使用户方便管理邮件订阅帐号���,并提供内置归档���、自动转发处理���、内容过滤和反垃圾过滤器等功能。GNU Mailman 2.1.36之前版本存在跨站脚本漏洞���,该漏洞源于页面的CSRF令牌包含列表管理员密码的加密版本。
|
服务器操作系统 |
2021-11-13 |
| 3167 |
CVE-2021-43332 |
中等 |
GNU Mailman是GNU社区的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成���,使用户方便管理邮件订阅帐号���,并提供内置归档���、自动转发处理���、内容过滤和反垃圾过滤器等功能。GNU Mailman 2.1.36之前版本存在跨站脚本漏洞���,该漏洞源于页面的CSRF令牌包含列表管理员密码的加密版本。
|
服务器操作系统 |
2021-11-13 |
| 3168 |
CVE-2021-43331 |
中等 |
GNU Mailman是GNU社区的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成���,使用户方便管理邮件订阅帐号���,并提供内置归档���、自动转发处理���、内容过滤和反垃圾过滤器等功能。GNU Mailman 2.1.36之前版本存在跨站脚本漏洞���,攻击者可以利用精心制作的URL执行任意JavaScript。
|
服务器操作系统 |
2021-11-12 |
| 3169 |
CVE-2021-0929 |
重要 |
在ion_dma_buf_end_cpu_access和ion.c的相关函数中���,有一种可能会因为释放后使用内存而损坏内存。 这可能导致特权的本地升级���,而不需要额外的执行特权。 利用不需要用户交互。 产品名称:AndroidVersions: Android kernelAndroid ID: a -187527909参考文献:Upstream kernel
|
服务器操作系统 |
2021-11-12 |
| 3170 |
CVE-2020-3702 |
中等 |
一个缺陷被发现在Linux内核中使用创锐讯无线驱动芯片的实现。攻击者在无线范围内可以发送交通导致信息披露。
|
服务器操作系统 |
2021-11-12 |
| 3171 |
CVE-2020-16119 |
重要 |
Linux kernel DCCP CCID 中存在资源管理错误漏洞���,该漏洞允许攻击者触发拒绝服务并可能运行代码。
|
服务器操作系统 |
2021-11-12 |
| 3172 |
CVE-2021-20320 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux Kernel 存在信息泄露漏洞���,该漏洞允许具有特殊用户权限的本地攻击者绕过验证并可能导致机密性问题的错误。
|
服务器操作系统 |
2021-11-12 |
| 3173 |
CVE-2021-0929 |
重要 |
在ion_dma_buf_end_cpu_access和ion.c的相关函数中���,有一种可能会因为释放后使用内存而损坏内存。 这可能导致特权的本地升级���,而不需要额外的执行特权。 利用不需要用户交互。 产品名称:AndroidVersions: Android kernelAndroid ID: a -187527909参考文献:Upstream kernel
|
服务器操作系统 |
2021-11-12 |
| 3174 |
CVE-2020-16119 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel DCCP CCID 中存在资源管理错误漏洞���,该漏洞允许攻击者触发拒绝服务并可能运行代码。
|
服务器操作系统 |
2021-11-12 |
| 3175 |
CVE-2021-3947 |
中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU NVME component 存在缓冲区错误漏洞,该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2021-11-10 |
| 3176 |
CVE-2021-3933 |
中等 |
ILM OpenEXR是美国Industrial Light and Magic(ILM)公司的一种图像文件格式���,适用于高动态范围(HDR)图像。ILM OpenEXR 存在安全漏洞���,攻击者可利用该漏洞通过精心构造的EXR文件导致程序崩溃或者执行任意代码。
|
服务器操作系统 |
2021-11-09 |
| 3177 |
CVE-2021-23192 |
中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba存在输入验证错误漏洞���,该漏洞源于在 samba 实现 DCE/RPC 的方式中发现了一个缺陷。如果 Samba 服务器的客户端发送了一个非常大的 DCE/RPC 请求���,并选择对其进行分段���,则攻击者可以用自己的数据替换后面的分段���,从而绕过签名要求。
|
服务器操作系统 |
2021-11-09 |
| 3178 |
CVE-2021-20325 |
重要 |
httpd存在代码问题漏洞���,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 |
2021-11-09 |
| 3179 |
CVE-2021-43519 |
中等 |
Lua是Lua(LUA)团队的一款轻量级���、扩展的开源脚本语言。Lua Interpreter 中存在缓冲区错误漏洞���,该漏洞源于产品ldo.c文件中的lua_resume未能正确处理数据文件。攻击者可通过该漏洞导致拒绝服务。以下产品及版本受到影响���:Lua Interpreter 5.1.0 版本至 5.4.4 版本。
|
服务器操作系统 |
2021-11-09 |
| 3180 |
CVE-2021-23192 |
中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba存在输入验证错误漏洞���,该漏洞源于在 samba 实现 DCE/RPC 的方式中发现了一个缺陷。如果 Samba 服务器的客户端发送了一个非常大的 DCE/RPC 请求���,并选择对其进行分段���,则攻击者可以用自己的数据替换后面的分段���,从而绕过签名要求。
|
服务器操作系统 |
2021-11-09 |
