| 3616 |
CVE-2021-3531 |
中等 |
在处理以两个斜线结尾的 swift URL 的 GET 请求时���,可能导致 rgw 崩溃���,从而造成拒绝服务。系统面临的最大威胁是可用性。
|
服务器操作系统 |
2021-05-13 |
| 3617 |
CVE-2021-3541 |
中等 |
libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成���,并且能为多种语言所调用���,例如C语言���,C++���,XSH。libxml2 存在输入验证错误漏洞。攻击者可利用该漏洞触发拒绝服务攻击。
|
服务器操作系统 |
2021-05-13 |
| 3618 |
CVE-2021-3491 |
重要 |
Linux kernel MAX_RW_COUNT存在缓冲区溢出漏洞。攻击者可以通过Linux内核的MAX_RW_COUNT触发缓冲区溢出���,以触发拒绝服务���,并可能运行代码。
|
服务器操作系统 |
2021-05-11 |
| 3619 |
CVE-2021-3489 |
重要 |
Linux kernel 存在缓冲区错误漏洞。该漏洞源于eBPF RINGBUF bpf_ringbuf_reserve并未检查分配的大小是否小于ringbuf大小。
|
服务器操作系统 |
2021-05-11 |
| 3620 |
CVE-2017-7679 |
中等 |
Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。Apache httpd 2.2.33之前的2.2.x版本和2.4.26之前的2.4.x版本存在安全漏洞。攻击者可利用该漏洞造成缓冲区越边界读取。
|
服务器操作系统 |
2021-05-11 |
| 3621 |
CVE-2017-3169 |
中等 |
Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 |
2021-05-11 |
| 3622 |
CVE-2017-3167 |
中等 |
Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。攻击者可利用该漏洞绕过身份验证。 |
服务器操作系统 |
2021-05-11 |
| 3623 |
CVE-2021-31807 |
中等 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网���、过滤流量���、代理上网等功能。Squid 存在输入验证错误漏洞。该漏洞源于程序不正确的内存管理错误���,攻击者可利用该漏洞造成拒绝服务。以下产品及版本存在该漏洞���:Squid 4.14版本及之前���、Squid 5.0.5版本及之前。
|
服务器操作系统 |
2021-05-10 |
| 3624 |
CVE-2022-0850 |
中等 |
Linux Kernel 存在安全漏洞���,
|
服务器操作系统 |
2021-05-07 |
| 3625 |
CVE-2021-3546 |
中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 存在缓冲区错误漏洞���,该漏洞源于vhost-user-gpu/virgl.c的virgl_cmd_get_capset()函数存在边界错误。 远程攻击者可利用该漏洞在系统上升级权限。以下产品及版本受到影响���:QEMU���: 4.1.0, 4.1.1, 4.2.0, 4.2.1, 5.0.0, 5.0.1, 5.1.0, 5.2.0, 6.0.0。
|
服务器操作系统 |
2021-05-04 |
| 3626 |
CVE-2021-3545 |
重要 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 存在信息泄露漏洞。该漏洞源于vhost-user-gpu/virgl.c中的virgl_cmd_get_capset_info()函数存在未初始化存储器泄露���,攻击者可利用该漏洞获取敏感信息。以下产品及版本受到影响���:QEMU���: 4.1.0, 4.1.1, 4.2.0, 4.2.1, 5.0.0, 5.0.1, 5.1.0, 5.2.0, 6.0.0。
|
服务器操作系统 |
2021-05-04 |
| 3627 |
CVE-2021-3544 |
重要 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 存在安全漏洞。该漏洞源于 vhost-user-gpu/vhost-user-gpu.c存在内存泄漏。以下产品及版本受到影响���:QEMU���: 5.0.0, 5.0.1, 5.1.0, 5.2.0, 6.0.0。
|
服务器操作系统 |
2021-05-04 |
| 3628 |
CVE-2021-29464 |
中等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF���、IPTC和XMP等多种格式图像元数据的功能。Exiv2 存在安全漏洞���,攻击者可利用该漏洞执行代码。
|
服务器操作系统 |
2021-05-01 |
| 3629 |
CVE-2021-29463 |
低等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF���、IPTC和XMP等多种格式图像元数据的功能。Exiv2 存在缓冲区错误漏洞���,攻击者可利用该漏洞可以欺骗受害者在一个精心制作的映像文件上运行Exiv2���,导致拒绝服务。
|
服务器操作系统 |
2021-05-01 |
| 3630 |
CVE-2021-29464 |
中等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF���、IPTC和XMP等多种格式图像元数据的功能。Exiv2 存在安全漏洞���,攻击者可利用该漏洞执行代码。
|
服务器操作系统 |
2021-05-01 |
