CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
3781 | CVE-2021-21261 | 重要 |
Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。Flatpak 存在注入漏洞,该漏洞源于flatpak-portal允许沙箱应用程序在主机系统上执行任意代码(沙箱逃脱)。
|
服务器操作系统 | 2021-01-14 |
3782 | CVE-2021-21261 | 重要 |
Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。Flatpak 存在注入漏洞,该漏洞源于flatpak-portal允许沙箱应用程序在主机系统上执行任意代码(沙箱逃脱)。
|
服务器操作系统 | 2021-01-14 |
3783 | CVE-2021-20181 | 重要 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU guest system 存在安全漏洞,攻击者可利用该漏洞通过VirtFS目录共享触发致命错误,从而在主机系统上触发拒绝服务.
|
服务器操作系统 | 2021-01-14 |
3784 | CVE-2021-20181 | 重要 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU guest system 存在安全漏洞,攻击者可利用该漏洞通过VirtFS目录共享触发致命错误,从而在主机系统上触发拒绝服务.
|
服务器操作系统 | 2021-01-14 |
3785 | CVE-2020-27827 | 重要 |
lldpd是一款能够接收和发送LLDP帧的守护程序。Ubuntu lldpd 软件中存在资源管理错误漏洞,攻击者可利用该漏洞触发拒绝服务攻击。以下产品及型号受到影响:Ubuntu 20.10 openvswitch-common,Ubuntu 20.04 LTS openvswitch-common Ubuntu 18.04 LTS openvswitch-common, Ubuntu 16.04 LTS: openvswitch-common
|
服务器操作系统 | 2021-01-13 |
3786 | CVE-2020-27827 | 重要 |
lldpd是一款能够接收和发送LLDP帧的守护程序。Ubuntu lldpd 软件中存在资源管理错误漏洞,攻击者可利用该漏洞触发拒绝服务攻击。以下产品及型号受到影响:Ubuntu 20.10 openvswitch-common,Ubuntu 20.04 LTS openvswitch-common Ubuntu 18.04 LTS openvswitch-common, Ubuntu 16.04 LTS: openvswitch-common
|
服务器操作系统 | 2021-01-13 |
3787 | CVE-2021-3567 | 中等 |
由于CVE-2020-25712修复的回归,在Caribou中发现了一个缺陷。攻击者可以利用此漏洞绕过利用Caribou作为输入机制的锁屏应用程序。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 | 2021-01-13 |
3788 | CVE-2021-23240 | 中等 |
Sudo是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。sudo 1.9.5之前版本存在后置链接漏洞,攻击者可利用该漏洞使用sudoedit来更改任意文件的所有权。
|
服务器操作系统 | 2021-01-11 |
3789 | CVE-2021-23239 | 低等 |
Sudo是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。sudo 1.9.5之前版本存在后置链接漏洞,该漏洞允许攻击者测试文件系统中任意位置是否存在目录。
|
服务器操作系统 | 2021-01-11 |
3790 | CVE-2017-13080 | 重要 |
WiFi产品中的WPA和WPA2存在安全漏洞。攻击者可利用该漏洞在组密钥握手中重新安装组密钥(GTK)。
|
服务器操作系统 | 2021-01-09 |
3791 | CVE-2017-13078 | 重要 |
WiFi产品中的WPA和WPA2存在安全漏洞。攻击者可利用该漏洞在四次握手中重新安装组密钥(GTK)。
|
服务器操作系统 | 2021-01-09 |
3792 | CVE-2017-13077 | 重要 |
Wi-Fi保护访问(WPA和WPA2)中存在安全漏洞。 攻击者可利用该漏洞在四次握手中重新安装成对加密密钥(PTK-TK),重播、解密或伪造帧。
|
服务器操作系统 | 2021-01-09 |
3793 | CVE-2020-25678 | 低等 |
Ceph Storage是一套可扩展的、开放性的软件定义存储平台。OpenStack Platform是一个云计算管理平台。ceph mgr模块存在安全漏洞,该漏洞源于密码在mgr日志中以明文显示。
|
服务器操作系统 | 2021-01-08 |
3794 | CVE-2021-20176 | 中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick versions prior to 7.0.10-56. 存在数字错误漏洞,攻击者可利用该漏洞会以数学除零的形式触发未定义的行为。
|
服务器操作系统 | 2021-01-06 |
3795 | CVE-2021-3588 | 低等 |
BlueZ是一款使用C语言编写的蓝牙协议堆栈,它主要用于提供对核心蓝牙层和协议的支持。bluez存在缓冲区错误漏洞,该漏洞源于src/gatt-database.c 中的 cli_feat_read_cb() 函数在将 “offset” 变量用作读取数组的索引之前不会对其执行边界检查。
|
服务器操作系统 | 2021-01-04 |