| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1486 | CVE-2021-28675 | 中等 |
Pillow存在資源管理錯誤漏洞,該漏洞由于對PsdImagePlugin.PsdImageFile方法中的內部資源管理不當,遠程攻擊者可以將特制文件傳遞給應用程序,并執行拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2021-11-05 |
| 1487 | CVE-2021-25288 | 中等 |
Pillow存在緩沖區錯誤漏洞,該漏洞允許遠程攻擊者訪問敏感的信息。
|
服務器操作系統 | 2021-11-05 |
| 1488 | CVE-2021-25287 | 中等 |
Pillow存在緩沖區錯誤漏洞,該漏洞允許遠程攻擊者訪問敏感的信息。
|
服務器操作系統 | 2021-11-05 |
| 1489 | CVE-2021-23437 | 中等 |
python中的pillow模塊存在安全漏洞,該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題,攻擊者利用該漏洞可導致拒絕服務。
|
服務器操作系統 | 2021-11-05 |
| 1490 | CVE-2021-22947 | 中等 |
curl 存在數據偽造問題漏洞,該漏洞源于網絡系統或產品未充分驗證數據的來源或真實性。攻擊者可利用偽造的數據進行攻擊。
|
服務器操作系統 | 2021-11-05 |
| 1491 | CVE-2021-22946 | 中等 |
curl中發現一個漏洞。此漏洞在于libcurl中的--ssl-reqd 選項或相關設置。用戶在與 IMAP、POP3 或 FTP 服務器通信時指定此標志以升級到 TLS。控制此類服務器的攻擊者可能會返回精心設計的響應,這可能導致 curl 客戶端在沒有 TLS 加密的情況下繼續其操作,從而導致數據以明文形式通過網絡傳輸。此漏洞的最大威脅是數據機密性。
|
服務器操作系統 | 2021-11-05 |
| 1492 | CVE-2021-22945 | 中等 |
libcurl 存在資源管理錯誤漏洞,該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2021-11-05 |
| 1493 | CVE-2020-26572 | 中等 |
OpenSC是一款開源的智能卡工具和中間件。OpenSC存在安全漏洞,該漏洞源于TCOS智能卡軟件驅動程序在TCOS解碼中有基于堆棧的緩沖區溢出。
|
服務器操作系統 | 2021-11-05 |
| 1494 | CVE-2020-26571 | 中等 |
OpenSC是一款開源的智能卡工具和中間件。OpenSC存在安全漏洞,該漏洞源于gemsafeGPK智能卡軟件驅動程序在sc pkcs15emu gemsafeGPK init中有一個基于堆棧的緩沖區溢出。
|
服務器操作系統 | 2021-11-05 |
| 1495 | CVE-2020-13999 | 低等 |
libEMF 中的libemf.cpp文件的ScaleViewPortExtEx存在輸入驗證錯誤漏洞。攻擊者可借助特制的EMF文件利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2021-11-05 |
| 1496 | CVE-2020-11866 | 中等 |
libEMF 存在資源管理錯誤漏洞。攻擊者可借助特制文件利用該漏洞在系統上執行任意代碼。
|
服務器操作系統 | 2021-11-05 |
| 1497 | CVE-2020-11865 | 中等 |
libEMF 存在緩沖區錯誤漏洞。攻擊者可借助特制文件利用該漏洞獲取敏感信息。
|
服務器操作系統 | 2021-11-05 |
| 1498 | CVE-2020-11864 | 中等 |
libEMF 存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2021-11-05 |
| 1499 | CVE-2020-11863 | 中等 |
libEMF 存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2021-11-05 |
| 1500 | CVE-2021-43267 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.14.16之前版本存在輸入驗證錯誤漏洞,該漏洞源于應用對MSG_CRYPTO類型的消息驗證不足導致。
|
服務器操作系統 | 2021-11-02 |
