| 3421 |
CVE-2021-28210 |
中等 |
EDK II 中 DxeCore 中的无限递归。
|
服务器操作系统 |
2021-08-20 |
| 3422 |
CVE-2021-20227 |
中等 |
在 SQLite 的 SELECT 查询功能 (src/select.c) 中发现了一个缺陷。该缺陷允许能够在 SQLite 数据库上本地运行 SQL 查询的攻击者通过触发释放后使用来导致拒绝服务或可能的代码执行。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 |
2021-08-20 |
| 3423 |
CVE-2021-20188 |
重要 |
Podman中存在访问控制错误漏洞���,该漏洞源于未正确检查在特权容器中运行的非根用户的文件权限。容器中的低权限用户可能会滥用此漏洞来访问容器中的任何其他文件。
|
服务器操作系统 |
2021-08-20 |
| 3424 |
CVE-2020-26570 |
中等 |
OpenSC是一款开源的智能卡工具和中间件。OpenSC存在安全漏洞���,该漏洞源于Oberthur智能卡软件驱动程序在sc Oberthur读取文件中存在基于堆的缓冲区溢出。
|
服务器操作系统 |
2021-08-20 |
| 3425 |
CVE-2020-15306 |
中等 |
在 v2.5.2 之前的 OpenEXR 中发现了一个问题。无效的 chunkCount 属性可能导致 IlmImf/ImfMisc.cpp 中 getChunkOffsetTableSize() 中的堆缓冲区溢出。
|
服务器操作系统 |
2021-08-20 |
| 3426 |
CVE-2020-15305 |
中等 |
在 2.5.2 之前的 OpenEXR 中发现了一个问题。无效的输入可能会导致 IlmImf/ImfDeepScanLineInputFile.cpp 中的 DeepScanLineInputFile::DeepScanLineInputFile() 中的释放后使用。
|
服务器操作系统 |
2021-08-20 |
| 3427 |
CVE-2020-14343 |
中等 |
5.4之前版本的PyYAML库中发现了一个漏洞���,当它通过full_load方法或FullLoader加载器处理不受信任的YAML文件时���,容易被任意代码执行。使用该库处理不受信任输入的应用程序可能容易受到此缺陷的影响。该漏洞允许攻击者通过滥用 python/object/new 构造函数在系统上执行任意代码。此缺陷是由于 CVE-2020-1747 的修复不完整造成的。
|
服务器操作系统 |
2021-08-20 |
| 3428 |
CVE-2020-11765 |
中等 |
在 2.4.1 之前的 OpenEXR 中发现了一个问题。 DwaCompressor::Classifier::Classifier 在使用 ImfXdr.h 读取函数时存在一个差错���,导致越界读取。
|
服务器操作系统 |
2021-08-20 |
| 3429 |
CVE-2020-11764 |
中等 |
在 2.4.1 之前的 OpenEXR 中发现了一个问题。 ImfMisc.cpp 中的 copyIntoFrameBuffer 中存在越界写入。
|
服务器操作系统 |
2021-08-20 |
| 3430 |
CVE-2020-11763 |
中等 |
在 2.4.1 之前的 OpenEXR 中发现了一个问题。有一个 std::vector 越界读取和写入���,如 ImfTileOffsets.cpp 所示。
|
服务器操作系统 |
2021-08-20 |
| 3431 |
CVE-2020-11762 |
中等 |
在 2.4.1 之前的 OpenEXR 中发现了一个问题。在处理 UNKNOWN 压缩情况时���,ImfDwaCompressor.cpp 中的 DwaCompressor::uncompress 中存在越界读取和写入。
|
服务器操作系统 |
2021-08-20 |
| 3432 |
CVE-2020-11761 |
中等 |
在 2.4.1 之前的 OpenEXR 中发现了一个问题。在 Huffman 解压缩期间存在越界读取���,如 ImfFastHuf.cpp 中的 FastHufDecoder::refill 所示。
|
服务器操作系统 |
2021-08-20 |
| 3433 |
CVE-2020-11760 |
中等 |
在 2.4.1 之前的 OpenEXR 中发现了一个问题。在 ImfRle.cpp 中的 rleUncompress 中的 RLE 解压缩期间存在越界读取。
|
服务器操作系统 |
2021-08-20 |
| 3434 |
CVE-2020-11759 |
中等 |
Industrial Light and Magic(LIM) OpenEXR是美国Industrial Light and Magic(LIM)公司的一种图像文件格式���,适用于高动态范围(HDR)图像。LIM OpenEXR 2.4.1之前版本中的CompositeDeepScanLine���:���:Data���:���:handleDeepFrameBuffer和readSampleCountForLineBlock存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 |
2021-08-20 |
| 3435 |
CVE-2020-11758 |
中等 |
在 2.4.1 之前的 OpenEXR 中发现了一个问题。 ImfOptimizedPixelReading.h 中存在越界读取。
|
服务器操作系统 |
2021-08-20 |
