| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1516 | CVE-2021-37600 | 低等 |
util-linux是開源的一個軟件包。
util-linux 2.37.1版本存在輸入驗證錯誤漏洞,該漏洞源于util-linux存在整數溢出。攻擊者可利用該漏洞導致/proc/sysvipc/sem文件中有大量資源的方式使用系統資源,從而導致緩沖區溢出。
|
服務器操作系統 | 2021-10-22 |
| 1517 | CVE-2021-42327 | 低等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.14.14之前版本存在安全漏洞,該漏洞源于內核中drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm_debugfs.c文件的dp_link_settings_write中存在基于堆的緩沖區溢出,攻擊者可利用該漏洞可以寫一個字符串到AMD GPU顯示驅動調試文件系統。在parse_write_buffer_into_params函數中,當它使用從用戶復制一個用戶空間緩沖區到40字節堆緩沖區的大小時,函數并不檢查大小。
|
服務器操作系統 | 2021-10-21 |
| 1518 | CVE-2021-42762 | 中等 |
WebKitGTK是KDE、蘋果(Apple)、谷歌(Google)等公司共同開發的一套開源的Web瀏覽器引擎。WebKit存在安全漏洞,該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。
|
服務器操作系統 | 2021-10-20 |
| 1519 | CVE-2021-35604 | 中等 |
Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關系型數據庫。MySQL Server存在輸入驗證錯誤漏洞,該漏洞是由于MySQL服務器中InnoDB組件的輸入驗證不正確造成的。遠程特權用戶可以利用此漏洞破壞或刪除數據。
|
服務器操作系統 | 2021-10-19 |
| 1520 | CVE-2021-35648 | 中等 |
Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關系型數據庫。MySQL Server存在輸入驗證錯誤漏洞,該漏洞的存在是由于MySQL服務器中的Server: FTS組件的輸入驗證不正確。遠程特權用戶可以利用此漏洞執行拒絕服務(DoS)攻擊。該漏洞允許遠程特權用戶執行拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2021-10-19 |
| 1521 | CVE-2021-35647 | 中等 |
Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關系型數據庫。MySQL Server存在輸入驗證錯誤漏洞,該漏洞的存在是由于在MySQL服務器的Server: Optimizer組件中的輸入驗證不正確。遠程特權用戶可以利用此漏洞執行拒絕服務(DoS)攻擊。該漏洞允許遠程特權用戶執行拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2021-10-19 |
| 1522 | CVE-2021-35646 | 中等 |
Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關系型數據庫。MySQL Server存在輸入驗證錯誤漏洞,該漏洞的存在是由于在MySQL服務器的Server: Optimizer組件中的輸入驗證不正確。遠程特權用戶可以利用此漏洞執行拒絕服務(DoS)攻擊。該漏洞允許遠程特權用戶執行拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2021-10-19 |
| 1523 | CVE-2021-35645 | 中等 |
Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關系型數據庫。MySQL Server存在輸入驗證錯誤漏洞,該漏洞的存在是由于在MySQL服務器的Server: Optimizer組件中的輸入驗證不正確。遠程特權用戶可以利用此漏洞執行拒絕服務(DoS)攻擊。該漏洞允許遠程特權用戶執行拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2021-10-19 |
| 1524 | CVE-2021-35644 | 中等 |
Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關系型數據庫。MySQL Server存在輸入驗證錯誤漏洞,該漏洞的存在是由于在MySQL服務器的Server: Optimizer組件中的輸入驗證不正確。遠程特權用戶可以利用此漏洞執行拒絕服務(DoS)攻擊。該漏洞允許遠程特權用戶執行拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2021-10-19 |
| 1525 | CVE-2021-35643 | 中等 |
Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關系型數據庫。MySQL Server存在輸入驗證錯誤漏洞,該漏洞的存在是由于在MySQL服務器的Server: Optimizer組件中的輸入驗證不正確。遠程特權用戶可以利用此漏洞執行拒絕服務(DoS)攻擊。該漏洞允許遠程特權用戶執行拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2021-10-19 |
| 1526 | CVE-2021-35642 | 中等 |
Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關系型數據庫。MySQL Server存在輸入驗證錯誤漏洞,該漏洞的存在是由于在MySQL服務器的Server: Optimizer組件中的輸入驗證不正確。遠程特權用戶可以利用此漏洞執行拒絕服務(DoS)攻擊。該漏洞允許遠程特權用戶執行拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2021-10-19 |
| 1527 | CVE-2021-35641 | 中等 |
Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關系型數據庫。MySQL Server存在輸入驗證錯誤漏洞,該漏洞的存在是由于在MySQL服務器的Server: Optimizer組件中的輸入驗證不正確。遠程特權用戶可以利用此漏洞執行拒絕服務(DoS)攻擊。該漏洞允許遠程特權用戶執行拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2021-10-19 |
| 1528 | CVE-2021-35640 | 低等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。MySQL Server存在輸入驗證錯誤漏洞,該漏洞的存在是由于在MySQL服務器的Server: DDL組件中輸入驗證不當造成的。遠程特權用戶可以利用此漏洞操縱數據。
|
服務器操作系統 | 2021-10-19 |
| 1529 | CVE-2021-35639 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。MySQL Server存在輸入驗證錯誤漏洞,該漏洞的存在是由于MySQL服務器中的Server: Stored Procedure組件的輸入驗證不正確。遠程特權用戶可以利用此漏洞執行拒絕服務(DoS)攻擊。該漏洞允許遠程特權用戶執行拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2021-10-19 |
| 1530 | CVE-2021-35638 | 中等 |
Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關系型數據庫。MySQL Server存在輸入驗證錯誤漏洞,該漏洞的存在是由于在MySQL服務器的Server: Optimizer組件中的輸入驗證不正確。遠程特權用戶可以利用此漏洞執行拒絕服務(DoS)攻擊。該漏洞允許遠程特權用戶執行拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2021-10-19 |
