| 3781 |
CVE-2021-21261 |
重要 |
Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。Flatpak 存在注入漏洞���,该漏洞源于flatpak-portal允许沙箱应用程序在主机系统上执行任意代码(沙箱逃脱)。
|
服务器操作系统 |
2021-01-14 |
| 3782 |
CVE-2021-21261 |
重要 |
Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。Flatpak 存在注入漏洞���,该漏洞源于flatpak-portal允许沙箱应用程序在主机系统上执行任意代码(沙箱逃脱)。
|
服务器操作系统 |
2021-01-14 |
| 3783 |
CVE-2021-20181 |
重要 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU guest system 存在安全漏洞���,攻击者可利用该漏洞通过VirtFS目录共享触发致命错误���,从而在主机系统上触发拒绝服务.
|
服务器操作系统 |
2021-01-14 |
| 3784 |
CVE-2021-20181 |
重要 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU guest system 存在安全漏洞���,攻击者可利用该漏洞通过VirtFS目录共享触发致命错误���,从而在主机系统上触发拒绝服务.
|
服务器操作系统 |
2021-01-14 |
| 3785 |
CVE-2020-27827 |
重要 |
lldpd是一款能够接收和发送LLDP帧的守护程序。Ubuntu lldpd 软件中存在资源管理错误漏洞���,攻击者可利用该漏洞触发拒绝服务攻击。以下产品及型号受到影响���:Ubuntu 20.10 openvswitch-common,Ubuntu 20.04 LTS openvswitch-common Ubuntu 18.04 LTS openvswitch-common, Ubuntu 16.04 LTS���: openvswitch-common
|
服务器操作系统 |
2021-01-13 |
| 3786 |
CVE-2020-27827 |
重要 |
lldpd是一款能够接收和发送LLDP帧的守护程序。Ubuntu lldpd 软件中存在资源管理错误漏洞���,攻击者可利用该漏洞触发拒绝服务攻击。以下产品及型号受到影响���:Ubuntu 20.10 openvswitch-common,Ubuntu 20.04 LTS openvswitch-common Ubuntu 18.04 LTS openvswitch-common, Ubuntu 16.04 LTS���: openvswitch-common
|
服务器操作系统 |
2021-01-13 |
| 3787 |
CVE-2021-3567 |
中等 |
由于CVE-2020-25712修复的回归���,在Caribou中发现了一个缺陷。攻击者可以利用此漏洞绕过利用Caribou作为输入机制的锁屏应用程序。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 |
2021-01-13 |
| 3788 |
CVE-2021-23240 |
中等 |
Sudo是一款使用于类Unix系统的���,允许用户通过安全的方式使用特殊的权限执行命令的程序。sudo 1.9.5之前版本存在后置链接漏洞���,攻击者可利用该漏洞使用sudoedit来更改任意文件的所有权。
|
服务器操作系统 |
2021-01-11 |
| 3789 |
CVE-2021-23239 |
低等 |
Sudo是一款使用于类Unix系统的���,允许用户通过安全的方式使用特殊的权限执行命令的程序。sudo 1.9.5之前版本存在后置链接漏洞���,该漏洞允许攻击者测试文件系统中任意位置是否存在目录。
|
服务器操作系统 |
2021-01-11 |
| 3790 |
CVE-2017-13080 |
重要 |
WiFi产品中的WPA和WPA2存在安全漏洞。攻击者可利用该漏洞在组密钥握手中重新安装组密钥(GTK)。
|
服务器操作系统 |
2021-01-09 |
| 3791 |
CVE-2017-13078 |
重要 |
WiFi产品中的WPA和WPA2存在安全漏洞。攻击者可利用该漏洞在四次握手中重新安装组密钥(GTK)。
|
服务器操作系统 |
2021-01-09 |
| 3792 |
CVE-2017-13077 |
重要 |
Wi-Fi保护访问(WPA和WPA2)中存在安全漏洞。 攻击者可利用该漏洞在四次握手中重新安装成对加密密钥(PTK-TK)���,重播���、解密或伪造帧。
|
服务器操作系统 |
2021-01-09 |
| 3793 |
CVE-2020-25678 |
低等 |
Ceph Storage是一套可扩展的���、开放性的软件定义存储平台。OpenStack Platform是一个云计算管理平台。ceph mgr模块存在安全漏洞���,该漏洞源于密码在mgr日志中以明文显示。
|
服务器操作系统 |
2021-01-08 |
| 3794 |
CVE-2021-20176 |
中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick versions prior to 7.0.10-56. 存在数字错误漏洞���,攻击者可利用该漏洞会以数学除零的形式触发未定义的行为。
|
服务器操作系统 |
2021-01-06 |
| 3795 |
CVE-2021-3588 |
低等 |
BlueZ是一款使用C语言编写的蓝牙协议堆栈���,它主要用于提供对核心蓝牙层和协议的支持。bluez存在缓冲区错误漏洞���,该漏洞源于src/gatt-database.c 中的 cli_feat_read_cb() 函数在将 “offset” 变量用作读取数组的索引之前不会对其执行边界检查。
|
服务器操作系统 |
2021-01-04 |
