| 3676 |
CVE-2021-3472 |
重要 |
X.Org X Server是X.Org(X.org)基金会的一款X Window系统显示服务器。X.Org Server 存在数字错误漏洞���,该漏洞允许本地用户升级系统上的特权。这是由于XChangeFeedbackControl()函数内的整数下溢。
|
服务器操作系统 |
2021-04-13 |
| 3677 |
CVE-2019-25013 |
重要 |
GNU C Library(glibc���,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。该漏洞源于在处理无效的EUC-KR编码的多字节输入序列时错误处理。
|
服务器操作系统 |
2021-04-13 |
| 3678 |
CVE-2021-28041 |
中等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH中的ssh代理具有双重释放内存损坏漏洞���,更具体地说是在ssh-agent应用程序中。此漏洞使有权访问代理套接字的攻击者可以将代理转发到与恶意用户共享的帐户���,也可以转发给具有根访问权限的攻击者的主机。此漏洞带来的最大威胁是机密性���,完整性和系统可用性。
|
服务器操作系统 |
2021-04-12 |
| 3679 |
CVE-2021-23841 |
中等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL public API 存在输入验证错误漏洞���,该漏洞源于X509_issuer_and_serial_hash函数不能正确处理解析issuer字段时可能发生的任何错误。
|
服务器操作系统 |
2021-04-12 |
| 3680 |
CVE-2021-23840 |
中等 |
在输入长度接近平台上整数的最大允许长度的某些情况下���,对EVP_CipherUpdate���、EVP_EncryptUpdate和EVP_DecryptUpdate的调用可能会使输出长度参数溢出。在这种情况下���,函数调用的返回值将为1(表示成功)���,但输出长度值将为负。这可能会导致应用程序行为不正确或崩溃。
|
服务器操作系统 |
2021-04-12 |
| 3681 |
CVE-2020-1971 |
重要 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。 OpenSSL 1.1.1版本和1.0.2版本存在代码问题漏洞���,该漏洞源于空指针解引用和崩溃可能会导致拒绝服务攻击。
|
服务器操作系统 |
2021-04-12 |
| 3682 |
CVE-2021-23840 |
中等 |
在输入长度接近平台上整数的最大允许长度的某些情况下���,对EVP_CipherUpdate���、EVP_EncryptUpdate和EVP_DecryptUpdate的调用可能会使输出长度参数溢出。在这种情况下���,函数调用的返回值将为1(表示成功)���,但输出长度值将为负。这可能会导致应用程序行为不正确或崩溃。
|
服务器操作系统 |
2021-04-12 |
| 3683 |
CVE-2020-1971 |
重要 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。 OpenSSL 1.1.1版本和1.0.2版本存在代码问题漏洞���,该漏洞源于空指针解引用和崩溃可能会导致拒绝服务攻击。
|
服务器操作系统 |
2021-04-12 |
| 3684 |
CVE-2021-23840 |
中等 |
在输入长度接近平台上整数的最大允许长度的某些情况下���,对EVP_CipherUpdate���、EVP_EncryptUpdate和EVP_DecryptUpdate的调用可能会使输出长度参数溢出。在这种情况下���,函数调用的返回值将为1(表示成功)���,但输出长度值将为负。这可能会导致应用程序行为不正确或崩溃。
|
服务器操作系统 |
2021-04-12 |
| 3685 |
CVE-2020-1971 |
重要 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。 OpenSSL 1.1.1版本和1.0.2版本存在代码问题漏洞���,该漏洞源于空指针解引用和崩溃可能会导致拒绝服务攻击。
|
服务器操作系统 |
2021-04-12 |
| 3686 |
CVE-2021-23840 |
中等 |
在输入长度接近平台上整数的最大允许长度的某些情况下���,对EVP_CipherUpdate���、EVP_EncryptUpdate和EVP_DecryptUpdate的调用可能会使输出长度参数溢出。在这种情况下���,函数调用的返回值将为1(表示成功)���,但输出长度值将为负。这可能会导致应用程序行为不正确或崩溃。
|
服务器操作系统 |
2021-04-12 |
| 3687 |
CVE-2021-28041 |
中等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH中的ssh代理具有双重释放内存损坏漏洞���,更具体地说是在ssh-agent应用程序中。此漏洞使有权访问代理套接字的攻击者可以将代理转发到与恶意用户共享的帐户���,也可以转发给具有根访问权限的攻击者的主机。此漏洞带来的最大威胁是机密性���,完整性和系统可用性。
|
服务器操作系统 |
2021-04-12 |
| 3688 |
CVE-2019-10160 |
重要 |
Python 是 Python 软件基金会的一套开源的���、面向对象的程序设计语言。该6
语言具有可扩展���、支持模块和包���、支持多种平台等特点。 Python 中存在信任管
理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可
利用默认密码或者硬编码密码���、硬编码证书等攻击受影响组件。以下产品及版本
|
服务器操作系统 |
2021-04-09 |
| 3689 |
CVE-2020-8315 |
中等 |
Python是Python软件基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 |
2021-04-09 |
| 3690 |
CVE-2020-26116 |
中等 |
Python http.client存在注入漏洞。该漏洞源于用户输入构造命令���、数据结构或记录的操作过程中���,网络系统或产品缺乏对用户输入数据的正确验证���,未过滤或未正确过滤掉其中的特殊元素���,导致系统或产品产生解析或解释方式错误。
|
服务器操作系统 |
2021-04-09 |
