| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1726 | CVE-2020-10711 | 重要 |
在Linux內核的SELinux子系統中發現一個空指針取消引用缺陷。通過“ebitmap_netlbl_import”例程將商業IP安全選項(CIPSO)協議的類別位圖導入到SELinux可擴展位圖時,會出現此漏洞。在“CIPSO v4_parsetag_rbm”例程中處理CIPSO restricted bitmap標記時,它設置安全屬性以指示類別位圖存在,即使尚未分配。此問題導致在將同一類別位圖導入SELinux時出現空指針取消引用問題。此漏洞允許遠程網絡用戶使系統內核崩潰,從而導致拒絕服務。
|
服務器操作系統 | 2020-12-05 |
| 1727 | CVE-2020-27821 | 中等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 存在緩沖區錯誤漏洞,該漏洞源于 hw/pci/msix.c的msix_table_mmio_write()堆緩沖區溢出。
|
服務器操作系統 | 2020-12-03 |
| 1728 | CVE-2020-15257 | 中等 |
containerd是美國阿帕奇(Apache)基金會的一個容器守護進程。該進程根據 RunC OCI 規范負責控制宿主機上容器的完整周期。
containerd 1.3.9之前版本和1.4.3版本存在安全漏洞,該漏洞源于containerd-shim API被不正確地公開給主機網絡容器。shim s API套接字的訪問控制驗證了連接進程的有效UID為0,但是沒有限制對抽象Unix域套接字的訪問。這將允許在與shim相同的網絡名稱空間中運行的惡意容器,其有效UID為0,但在其他方面減少了特權,從而導致使用elevat運行新進程。
|
服務器操作系統 | 2020-11-30 |
| 1729 | CVE-2020-1967 | 嚴重 |
在OpenSSL處理某些TLS握手消息的方式中發現了NULL指針取消引用缺陷。此漏洞允許未經身份驗證的攻擊者導致使用OpenSSL編譯的服務器應用程序崩潰,從而導致拒絕服務。在某些情況下,惡意服務器還可能導致使用OpenSSL編譯的客戶端崩潰。
|
服務器操作系統 | 2020-11-30 |
| 1730 | CVE-2020-28949 | 重要 |
Pear Archive_Tar是Pear(PEAR)團隊的一個基于Php的可以對tar包進行創建、提取等操作的軟件。Archive_Tar 1.4.10版本及之前版本存在安全漏洞,該漏洞源于:// filename sanitization僅針對phar攻擊,因此任何其他stream-wrapper(file:// to overwrite files)仍然可以成功。
|
服務器操作系統 | 2020-11-19 |
| 1731 | CVE-2020-28948 | 重要 |
Pear Archive_Tar是Pear(PEAR)團隊的一個基于Php的可以對tar包進行創建、提取等操作的軟件。Archive_Tar 1.4.10版本及之前版本存在安全漏洞,該漏洞允許反序列化攻擊,因為phar:被阻塞而phar:沒有被阻塞。
|
服務器操作系統 | 2020-11-19 |
| 1732 | CVE-2020-26967 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。FireFox 83之前版本存在安全漏洞,該漏洞源于當使用突變觀察者偵聽頁面更改時,惡意web頁面可能會使Firefox的屏幕截圖與它注入到頁面中的其他元素進行交互。這將導致屏幕截圖代碼中的內部錯誤和意外行為。
|
服務器操作系統 | 2020-11-17 |
| 1733 | CVE-2020-26966 | 低等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla FireFox 存在安全漏洞,該漏洞源于搜索一個單一的字從地址欄導致mDNS請求被發送到本地網絡搜索一個主機名組成的字符串;導致了信息泄露。
|
服務器操作系統 | 2020-11-17 |
| 1734 | CVE-2020-26965 | 低等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。FireFox 存在安全漏洞,該漏洞源于一些網站具有“顯示密碼”功能,單擊按鈕會將密碼字段更改為教科書字段,從而顯示鍵入的密碼。 如果在使用記住用戶輸入的軟件鍵盤時,用戶鍵入了密碼并使用了該功能,則更改了密碼字段的類型,從而導致鍵盤布局發生了變化,并且軟件鍵盤可能會記住輸入的密碼。
|
服務器操作系統 | 2020-11-17 |
| 1735 | CVE-2020-26963 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。FireFox 存在安全漏洞,該漏洞源于歷史和位置接口可以用來掛起瀏覽器。
|
服務器操作系統 | 2020-11-17 |
| 1736 | CVE-2020-26961 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。FireFox 存在安全漏洞,該漏洞源于使用基于HTTPS的DNS時,它會故意從響應中過濾RFC1918和相關的IP范圍,因為這些來自DoH解析器是沒有意義的。 但是,當通過IPv6映射IPv4地址時,這些地址被錯誤地允許通過,從而導致潛在的DNS重新綁定攻擊。
|
服務器操作系統 | 2020-11-17 |
| 1737 | CVE-2020-26960 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 存在安全漏洞,該漏洞源于如果在nsTArray上調用Compact()方法,則可以在不更新其他指針的情況下重新分配該數組,從而導致潛在的事后使用和可利用的崩潰。
|
服務器操作系統 | 2020-11-17 |
| 1738 | CVE-2020-26959 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。FireFox 存在安全漏洞,該漏洞源于在瀏覽器關閉期間,在之前釋放的對象上可能會發生引用減少,從而導致釋放后使用、內存損壞和潛在的可利用崩潰。
|
服務器操作系統 | 2020-11-17 |
| 1739 | CVE-2020-26958 | 中等 |
Mozilla Firefox ESR是美國Mozilla基金會的Firefox(Web瀏覽器)的一個延長支持版本。FireFox 存在跨站腳本漏洞,該漏洞源于當響應被攔截并通過ServiceWorker緩存時,Firefox沒有阻止使用不正確MIME類型的腳本的執行。這可能導致跨站點腳本包含漏洞,或者繞過內容安全策略。
|
服務器操作系統 | 2020-11-17 |
| 1740 | CVE-2020-26957 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Android Firefox 存在安全漏洞,該漏洞源于缺少服務初始化,OneCRL在新的Android Firefox中沒有功能。這可能導致無法強制執行某些證書撤銷。
|
服務器操作系統 | 2020-11-17 |
