| 3556 |
CVE-2021-25321 |
中等 |
arpwatch是美国劳伦斯伯克利国家实验室(Lawrence Berkeley National Laboratory)的一种计算机软件工具���,用于监视计算机网络上的地址解析协议流量。arpwatch 存在安全漏洞���,
|
服务器操作系统 |
2021-06-28 |
| 3557 |
CVE-2020-27753 |
中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。 ImageMagick中存在安全漏洞���,该漏洞源于不合适的图像深度值���,在编码器MIFF .c中的MIFF编码器有一些内存泄漏���,这可以由一个特别制作的输入文件触发。这些泄漏可能会对应用程序可用性造成潜在影响���,或导致服务拒绝。
|
服务器操作系统 |
2021-06-25 |
| 3558 |
CVE-2020-25692 |
中等 |
OpenLDAP是美国OpenLDAP(Openldap)基金会的一个轻型目录访问协议(LDAP)的开源实现。该漏洞源于null-ptr指针取消引用。收到恶意TCP数据包后���,造成OpenLDAP slapd崩溃。
|
服务器操作系统 |
2021-06-25 |
| 3559 |
CVE-2021-0606 |
中等 |
Google Android 中的 Kernel components GPU DRM Driver 存在资源管理错误漏洞���,以下产品及型号会受到影响���:Google Android 11 及之前版本。
|
服务器操作系统 |
2021-06-22 |
| 3560 |
CVE-2021-25216 |
重要 |
bind中发现了一个缺陷。BIND使用的SPNEGO实现受到缓冲区溢出攻击���,BIND是GSSAPI用于支持密钥安全交换的协商机制���,用于验证网络上各方之间通信的真实性。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。
|
服务器操作系统 |
2021-06-22 |
| 3561 |
CVE-2021-3560 |
重要 |
波尔基特发现了一个缺陷。当请求进程在调用polkit system buu name get creds sync开始之前与dbus守护进程断开连接时���,该进程将无法获取进程的唯一uid和pid���,并且无法验证请求进程的权限。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。
|
服务器操作系统 |
2021-06-21 |
| 3562 |
CVE-2021-3560 |
重要 |
波尔基特发现了一个缺陷。当请求进程在调用polkit system buu name get creds sync开始之前与dbus守护进程断开连接时���,该进程将无法获取进程的唯一uid和pid���,并且无法验证请求进程的权限。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。
|
服务器操作系统 |
2021-06-21 |
| 3563 |
CVE-2021-25215 |
重要 |
bind中发现了一个缺陷。DNAME记录的处理方式可能会触发将同一RRset添加到应答部分多次���,从而导致断言检查失败。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 |
2021-06-18 |
| 3564 |
CVE-2021-20232 |
中等 |
GnuTLS是一款免费的用于实现SSL���、TLS和DTLS协议的安全通信库。gnutls 存在安全漏洞���,该漏洞源于lib/ext/pre_shared_key.c的client_send_params导致内存损坏。
|
服务器操作系统 |
2021-06-18 |
| 3565 |
CVE-2021-20231 |
中等 |
GnuTLS是一款免费的用于实现SSL���、TLS和DTLS协议的安全通信库。gnutls 存在安全漏洞���,该漏洞源于客户端发送密钥共享扩展的自由后使用可能会导致内存损坏和其他后果。
|
服务器操作系统 |
2021-06-18 |
| 3566 |
CVE-2021-25215 |
重要 |
bind中发现了一个缺陷。DNAME记录的处理方式可能会触发将同一RRset添加到应答部分多次���,从而导致断言检查失败。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 |
2021-06-18 |
| 3567 |
CVE-2021-20232 |
中等 |
GnuTLS是一款免费的用于实现SSL���、TLS和DTLS协议的安全通信库。gnutls 存在安全漏洞���,该漏洞源于lib/ext/pre_shared_key.c的client_send_params导致内存损坏。
|
服务器操作系统 |
2021-06-18 |
| 3568 |
CVE-2021-20231 |
中等 |
GnuTLS是一款免费的用于实现SSL���、TLS和DTLS协议的安全通信库。gnutls 存在安全漏洞���,该漏洞源于客户端发送密钥共享扩展的自由后使用可能会导致内存损坏和其他后果。
|
服务器操作系统 |
2021-06-18 |
| 3569 |
CVE-2020-9431 |
低等 |
在LTE RRC剖析器的Wireshark中发现内存泄漏。此问题允许攻击者通过在导线上注入特殊数据包或说服受害用户打开格式错误的数据包跟踪文件来触发该漏洞。
|
服务器操作系统 |
2021-06-18 |
| 3570 |
CVE-2020-9428 |
中等 |
在Wireshark 3.2.0至3.2.1���、3.0.0至3.0.8和2.6.0至2.6.14中���,EAP解剖器可能会崩溃。这在epan/dissectors/packet eap.c中通过使用更仔细的sscanf解析来解决。
|
服务器操作系统 |
2021-06-18 |
