| 3451 |
CVE-2021-23017 |
重要 |
nginx解析器被发现安全问题,这可能允许攻击者谁能建立UDP数据包从DNS服务器造成字节内存覆盖,导致工作进程崩溃或其他潜在的影响。
|
服务器操作系统 |
2021-09-24 |
| 3452 |
CVE-2021-39520 |
中等 |
libjpeg是一款用于处理JPEG格式图像数据的C语言库。该产品包括JPEG解码���、JPEG编码和其他JPEG功能。libjpeg存在安全漏洞���,该漏洞源于在HuffmanDecoder .hpp中的函数HuffmanDecoder���:���:Get()中存在一个空指针解引用。它允许攻击者可利用该漏洞引起拒绝服务。
|
服务器操作系统 |
2021-09-20 |
| 3453 |
CVE-2021-39519 |
中等 |
libjpeg是一款用于处理JPEG格式图像数据的C语言库。该产品包括JPEG解码���、JPEG编码和其他JPEG功能。libjpeg存在安全漏洞���,该漏洞源于在HuffmanDecoder .hpp中的函数HuffmanDecoder���:���:Get()中存在一个空指针解引用。它允许攻击者可利用该漏洞引起拒绝服务。
|
服务器操作系统 |
2021-09-20 |
| 3454 |
CVE-2021-39518 |
中等 |
libjpeg是一款用于处理JPEG格式图像数据的C语言库。该产品包括JPEG解码���、JPEG编码和其他JPEG功能。libjpeg存在安全漏洞���,该漏洞源于在HuffmanDecoder .hpp中的函数HuffmanDecoder���:���:Get()中存在一个空指针解引用。它允许攻击者可利用该漏洞引起拒绝服务。
|
服务器操作系统 |
2021-09-20 |
| 3455 |
CVE-2021-39517 |
中等 |
libjpeg是一款用于处理JPEG格式图像数据的C语言库。该产品包括JPEG解码���、JPEG编码和其他JPEG功能。libjpeg存在安全漏洞���,该漏洞源于在HuffmanDecoder .hpp中的函数HuffmanDecoder���:���:Get()中存在一个空指针解引用。它允许攻击者可利用该漏洞引起拒绝服务。
|
服务器操作系统 |
2021-09-20 |
| 3456 |
CVE-2021-39516 |
中等 |
libjpeg是一款用于处理JPEG格式图像数据的C语言库。该产品包括JPEG解码���、JPEG编码和其他JPEG功能。libjpeg存在安全漏洞���,该漏洞源于在HuffmanDecoder .hpp中的函数HuffmanDecoder���:���:Get()中存在一个空指针解引用。它允许攻击者可利用该漏洞引起拒绝服务。
|
服务器操作系统 |
2021-09-20 |
| 3457 |
CVE-2021-39515 |
中等 |
libjpeg是一款用于处理JPEG格式图像数据的C语言库。该产品包括JPEG解码���、JPEG编码和其他JPEG功能。libjpeg存在安全漏洞���,该漏洞源于在HuffmanDecoder .hpp中的函数HuffmanDecoder���:���:Get()中存在一个空指针解引用。它允许攻击者可利用该漏洞引起拒绝服务。
|
服务器操作系统 |
2021-09-20 |
| 3458 |
CVE-2021-3711 |
严重 |
在openssl中发现一个缺陷。在openssl的SM2解密函数中发现缓冲区大小计算错误���,允许在缓冲区外写入多达62个任意字节。远程攻击者可以利用此漏洞使支持SM2签名或加密算法的应用程序崩溃���,或者可能使用运行该应用程序的用户的权限执行任意代码。该漏洞的最大威胁是数据机密性和完整性以及系统可用性
|
服务器操作系统 |
2021-09-17 |
| 3459 |
CVE-2021-3498 |
中等 |
GStreamer 1.18.4之前可能会导致堆腐败当解析某些畸形Matroska文件。
|
服务器操作系统 |
2021-09-17 |
| 3460 |
CVE-2020-8698 |
中等 |
Intel Processors 存在访问控制错误漏洞���,该漏洞源于共享资源的不适当隔离可能允许经过身份验证的用户潜在地通过本地访问公开信息。
|
服务器操作系统 |
2021-09-17 |
| 3461 |
CVE-2020-8696 |
中等 |
Intel Processors 存在安全漏洞���,该漏洞源于存储或传输敏感信息之前���,不适当地删除敏感信息可能会允许经过身份验证的用户通过本地访问可能启用信息泄露。
|
服务器操作系统 |
2021-09-17 |
| 3462 |
CVE-2020-8695 |
中等 |
Intel Processors 存在安全漏洞���,该漏洞源于RAPL接口的可观察差异可能允许特权用户潜在地通过本地访问公开信息。
|
服务器操作系统 |
2021-09-17 |
| 3463 |
CVE-2020-24512 |
低等 |
Intel Processors 中存在信息泄露漏洞���,该漏洞源于共享资源不正当的隔离。通过身份验证的攻击者可通过该漏洞获得敏感信息。
|
服务器操作系统 |
2021-09-17 |
| 3464 |
CVE-2020-24511 |
中等 |
Intel Processors 中存在信息泄露漏洞���,该漏洞源于共享资源不正当的隔离。通过身份验证的攻击者可通过该漏洞获得敏感信息。
|
服务器操作系统 |
2021-09-17 |
| 3465 |
CVE-2020-13935 |
重要 |
Apache Tomcat中的WebSocket存在安全漏洞���,该漏洞源于程序没有正确验证payload的长度。攻击者可利用该漏洞造成拒绝服务(无限循环)。
|
服务器操作系统 |
2021-09-17 |
