| 3196 |
CVE-2021-23437 |
中等 |
python中的pillow模块存在安全漏洞���,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题���,攻击者利用该漏洞可导致拒绝服务。
|
服务器操作系统 |
2021-11-05 |
| 3197 |
CVE-2021-22946 |
中等 |
curl中发现一个漏洞。此漏洞在于libcurl中的--ssl-reqd 选项或相关设置。用户在与 IMAP���、POP3 或 FTP 服务器通信时指定此标志以升级到 TLS。控制此类服务器的攻击者可能会返回精心设计的响应���,这可能导致 curl 客户端在没有 TLS 加密的情况下继续其操作���,从而导致数据以明文形式通过网络传输。此漏洞的最大威胁是数据机密性。
|
服务器操作系统 |
2021-11-05 |
| 3198 |
CVE-2021-22945 |
中等 |
libcurl 存在资源管理错误漏洞���,该漏洞源于网络系统或产品对系统资源(如内存���、磁盘空间���、文件等)的管理不当。
|
服务器操作系统 |
2021-11-05 |
| 3199 |
CVE-2021-22946 |
中等 |
curl中发现一个漏洞。此漏洞在于libcurl中的--ssl-reqd 选项或相关设置。用户在与 IMAP���、POP3 或 FTP 服务器通信时指定此标志以升级到 TLS。控制此类服务器的攻击者可能会返回精心设计的响应���,这可能导致 curl 客户端在没有 TLS 加密的情况下继续其操作���,从而导致数据以明文形式通过网络传输。此漏洞的最大威胁是数据机密性。
|
服务器操作系统 |
2021-11-05 |
| 3200 |
CVE-2021-22945 |
中等 |
libcurl 存在资源管理错误漏洞���,该漏洞源于网络系统或产品对系统资源(如内存���、磁盘空间���、文件等)的管理不当。
|
服务器操作系统 |
2021-11-05 |
| 3201 |
CVE-2021-41079 |
重要 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat 存在输入验证错误漏洞���,该漏洞源于程序处理某些 TLS 数据包时存在无限循环���,远程攻击者可以向应用程序发送特制的数据包���,消耗所有可用的系统资源并导致拒绝服务条件。
|
服务器操作系统 |
2021-11-05 |
| 3202 |
CVE-2021-40346 |
中等 |
HAProxy 存在输入验证错误漏洞���,该漏洞源于 HAProxy 中的 htx_add_header() 和 htx_add_trailer() 函数中缺少标头名称长度检查可能会导致请求走私攻击或响应拆分攻击。
|
服务器操作系统 |
2021-11-05 |
| 3203 |
CVE-2021-3736 |
低等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞���,该漏洞源于内核中在虚拟函数IO (VFIO)介质设备的samples/vfio-mdev/mbochs.c中的mbochs ioctl存在内存泄漏问题。这可能允许本地攻击者可利用该漏洞泄漏内部内核信息。
|
服务器操作系统 |
2021-11-05 |
| 3204 |
CVE-2021-3700 |
低等 |
usbredir存在安全漏洞���,该漏洞源于多用户设置问题。成功利用此漏洞将导致用户的机密性受到影响。
|
服务器操作系统 |
2021-11-05 |
| 3205 |
CVE-2021-3658 |
低等 |
bluez存在安全漏洞���,该漏洞源于bluez 的 bluetoothd 在设备断电时错误地保存适配器的可发现状态���,并在通电时恢复了它。这可能会导致蓝牙堆栈无意中暴露给物理上接近的攻击者
|
服务器操作系统 |
2021-11-05 |
| 3206 |
CVE-2021-3570 |
重要 |
linuxptp ptp4l 存在缓冲区错误漏洞���,该漏洞源于在端口之间转发PTP消息时缺少长度检查���,远程攻击者可导致信息泄漏���、崩溃或潜在的远程代码执行。
|
服务器操作系统 |
2021-11-05 |
| 3207 |
CVE-2021-3565 |
中等 |
tpm2-tools是一个源代码库。tpm2-tools package 存在信任管理问题漏洞���,该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
|
服务器操作系统 |
2021-11-05 |
| 3208 |
CVE-2021-34552 |
中等 |
Pillow 中存在缓冲区错误漏洞���,该漏洞源于产品的convert .c未能验证参数的安全性���,攻击者可通过该漏洞引发缓冲区溢出。
|
服务器操作系统 |
2021-11-05 |
| 3209 |
CVE-2021-3246 |
重要 |
libsndfile是一款用于读取和写入包含采样音频数据的声音文件的AC库。libsndfile存在安全漏洞���,该漏洞源于msadpcm解码块中的堆缓冲区溢出漏洞允许攻击者可利用该漏洞通过精心制作的WAV文件执行任意代码。
|
服务器操作系统 |
2021-11-05 |
| 3210 |
CVE-2021-28678 |
中等 |
Pillow存在数据伪造问题漏洞���,该漏洞由于对PsdImagePlugin.PsdImageFile方法中的内部资源管理不当���,远程攻击者可以将特制文件传递给应用程序���,并执行拒绝服务(DoS)攻击。
|
服务器操作系统 |
2021-11-05 |
