| 3721 |
CVE-2021-20298 |
低等 |
在OpenEXR的B44Compressor中发现了一个缺陷。这个漏洞允许攻击者提交一个精心制作的文件供OpenEXR处理���,从而耗尽应用程序可访问的所有内存。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 |
2021-02-15 |
| 3722 |
CVE-2021-3479 |
中等 |
Industrial Light And Magic(lim) LIM OpenEXR是美国Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一种图像文件格式���,适用于高动态范围(HDR)图像。OpenEXR 中的 Scanline API functionality in versions before 3.0.0-beta 存在安全漏洞���,攻击者可利用该漏洞可能会引发内存的过度消耗���,从而对系统可用性造成影响。
|
服务器操作系统 |
2021-02-15 |
| 3723 |
CVE-2021-3477 |
低等 |
Industrial Light And Magic(lim) LIM OpenEXR是美国Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一种图像文件格式���,适用于高动态范围(HDR)图像。OpenEXR 中的 deep tile sample size calculations in versions before 3.0.0-beta 存在安全漏洞���,攻击者可利用该漏洞触发整数溢出���,随后导致越界读取。
|
服务器操作系统 |
2021-02-15 |
| 3724 |
CVE-2021-3476 |
低等 |
Industrial Light And Magic(lim) LIM OpenEXR是美国Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一种图像文件格式���,适用于高动态范围(HDR)图像。OpenEXR B44 uncompression 存在安全漏洞���,攻击者可利用该漏洞触发移位溢出���,潜在地影响应用程序的可用性。
|
服务器操作系统 |
2021-02-15 |
| 3725 |
CVE-2021-20296 |
低等 |
Industrial Light And Magic(lim) LIM OpenEXR是美国Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一种图像文件格式���,适用于高动态范围(HDR)图像。OpenEXR in versions before 3.0.0-beta 存在安全漏洞���,攻击者可利用该漏洞导致空指针解引用。
|
服务器操作系统 |
2021-02-15 |
| 3726 |
CVE-2021-20304 |
低等 |
Industrial Light and Magic OpenEXR是美国工业光魔(Industrial Light and Magic)公司的一种图像文件格式���,适用于高动态范围(HDR)图像。Industrial Light and Magic OpenEXR 存在安全漏洞���,攻击者可以通过该漏洞导致拒绝服务。
|
服务器操作系统 |
2021-02-15 |
| 3727 |
CVE-2021-20298 |
低等 |
在OpenEXR的B44Compressor中发现了一个缺陷。这个漏洞允许攻击者提交一个精心制作的文件供OpenEXR处理���,从而耗尽应用程序可访问的所有内存。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 |
2021-02-15 |
| 3728 |
CVE-2021-3393 |
低等 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性���,例如外键���、触发器���、视图等。PostgreSQL 存在安全漏洞���,攻击者可利用该漏洞可以通过分区约束绕过对数据的访问限制���,以获取敏感信息。
|
服务器操作系统 |
2021-02-11 |
| 3729 |
CVE-2021-20257 |
中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 中的e1000 存在安全漏洞���,攻击者可利用该漏洞触发拒绝服务。
|
服务器操作系统 |
2021-02-10 |
| 3730 |
CVE-2020-35498 |
重要 |
Openvswitch中存在资源管理错误漏洞���,该漏洞源于网络系统或产品对系统资源(如内存���、磁盘空间���、文件等)的管理不当。
|
服务器操作系统 |
2021-02-10 |
| 3731 |
CVE-2020-17525 |
重要 |
Apache Subversion是美国阿帕奇(Apache)基金会的一套开源的版本控制系统。该系统可兼容并发版本系统(CVS)。Apache Subversion 存在代码问题漏洞���,攻击者可利用该漏洞通过mod authz svn可以触发一个致命错误���,为了触发拒绝服务。
|
服务器操作系统 |
2021-02-10 |
| 3732 |
CVE-2021-24031 |
中等 |
Facebook Zstandard是美国Facebook公司的一种开源的无损数据压缩算法。
Zstandard command-line utility prior to v1.4.1 存在安全漏洞���,该漏洞源于输出文件可以被非预期方读取或写入。
|
服务器操作系统 |
2021-02-10 |
| 3733 |
CVE-2021-27218 |
中等 |
GNOME GLib是一套用于创建图形用户界面的多平台工具包���,是GTK+和GNOME工程的基础底层核心程序库。GNOME GLib中存在缓冲区错误漏洞���,该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2021-02-10 |
| 3734 |
CVE-2020-35498 |
重要 |
Openvswitch中存在资源管理错误漏洞���,该漏洞源于网络系统或产品对系统资源(如内存���、磁盘空间���、文件等)的管理不当。
|
服务器操作系统 |
2021-02-10 |
| 3735 |
CVE-2021-20257 |
中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 中的e1000 存在安全漏洞���,攻击者可利用该漏洞触发拒绝服务。
|
服务器操作系统 |
2021-02-10 |
