| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1456 | CVE-2021-39924 | 中等 |
Wireshark(前稱Ethereal)是Wireshark團隊的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包,并顯示出詳細的數據以供分析。Wireshark 存在安全漏洞,該漏洞源于Bluetooth DHT解析器中存在無限循環。攻擊者可利用該漏洞通過應用程序發送精心編制的數據包,消耗所有可用的系統資源并執行拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2021-11-17 |
| 1457 | CVE-2021-39923 | 中等 |
Wireshark(前稱Ethereal)是Wireshark團隊的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包,并顯示出詳細的數據以供分析。Wireshark 存在代碼問題漏洞,該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2021-11-17 |
| 1458 | CVE-2021-39922 | 中等 |
Wireshark(前稱Ethereal)是Wireshark團隊的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包,并顯示出詳細的數據以供分析。Wireshark 存在輸入驗證錯誤漏洞,該漏洞源于遠程攻擊者可利用該漏洞可以通過應用程序發送特制的數據包,并執行拒絕服務(DoS)攻擊。該漏洞允許遠程攻擊者可利用該漏洞執行拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2021-11-17 |
| 1459 | CVE-2021-39921 | 中等 |
Wireshark(前稱Ethereal)是Wireshark團隊的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包,并顯示出詳細的數據以供分析。Wireshark 存在代碼問題漏洞,該漏洞源于Modbus dissector中的驗證不足,遠程攻擊者可以發送特制的數據包造成拒絕服務攻擊。
|
服務器操作系統 | 2021-11-17 |
| 1460 | CVE-2021-39920 | 中等 |
Wireshark(前稱Ethereal)是Wireshark團隊的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包,并顯示出詳細的數據以供分析。Wireshark 存在代碼問題漏洞,該漏洞源于IPPUSB dissector中的驗證不足,遠程攻擊者可以發送特制的數據包造成拒絕服務攻擊。
|
服務器操作系統 | 2021-11-17 |
| 1461 | CVE-2021-42114 | 重要 |
Ddr4 Dram是一種同步動態隨機存取存儲器。DDR4 DRAM 中存在安全漏洞,該漏洞源于產品中允許無特權的系統用戶使用Rowhammer攻擊變體來引發跨內存空間的位損壞。攻擊者可通過該漏洞導致拒絕服務或特權升級。
|
服務器操作系統 | 2021-11-15 |
| 1462 | CVE-2021-3962 | 中等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 存在資源管理錯誤漏洞,該漏洞源于使用某些輸入調用轉換進程之前沒有進行正確地清理。 此漏洞允許攻擊者創建特制的圖像,在 ImageMagick 處理時導致釋放后使用漏洞。 此漏洞的最大威脅是機密性、完整性和系統可用性。
|
服務器操作系統 | 2021-11-15 |
| 1463 | CVE-2021-0158 | 中等 |
Intel Processors(英特爾處理器)是美國英特爾(Intel)公司的提供解釋計算機指令以及處理計算機軟件中的數據。Intel Processors BIOS firmware 存在輸入驗證錯誤漏洞,擁有本地訪問權限的攻擊者可以利用漏洞提升自身權限。
|
服務器操作系統 | 2021-11-15 |
| 1464 | CVE-2021-0157 | 中等 |
Intel Processors(英特爾處理器)是美國英特爾(Intel)公司的提供解釋計算機指令以及處理計算機軟件中的數據。Intel Processors 存在安全漏洞,該漏洞源于BIOS 固件中控制流管理不足。
|
服務器操作系統 | 2021-11-15 |
| 1465 | CVE-2021-43332 | 中等 |
GNU Mailman是GNU社區的一套免費的用于管理電子郵件討論和電子郵件列表的軟件。該軟件可與Web項目集成,使用戶方便管理郵件訂閱帳號,并提供內置歸檔、自動轉發處理、內容過濾和反垃圾過濾器等功能。GNU Mailman 2.1.36之前版本存在跨站腳本漏洞,該漏洞源于頁面的CSRF令牌包含列表管理員密碼的加密版本。
|
服務器操作系統 | 2021-11-13 |
| 1466 | CVE-2021-20320 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux Kernel 存在信息泄露漏洞,該漏洞允許具有特殊用戶權限的本地攻擊者繞過驗證并可能導致機密性問題的錯誤。
|
服務器操作系統 | 2021-11-12 |
| 1467 | CVE-2021-0929 | 重要 |
在ion_dma_buf_end_cpu_access和ion.c的相關函數中,有一種可能會因為釋放后使用內存而損壞內存。 這可能導致特權的本地升級,而不需要額外的執行特權。 利用不需要用戶交互。 產品名稱:AndroidVersions: Android kernelAndroid ID: a -187527909參考文獻:Upstream kernel
|
服務器操作系統 | 2021-11-12 |
| 1468 | CVE-2020-16119 | 重要 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel DCCP CCID 中存在資源管理錯誤漏洞,該漏洞允許攻擊者觸發拒絕服務并可能運行代碼。
|
服務器操作系統 | 2021-11-12 |
| 1469 | CVE-2021-3947 | 中等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU NVME component 存在緩沖區錯誤漏洞,該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2021-11-10 |
| 1470 | CVE-2021-43519 | 中等 |
Lua是Lua(LUA)團隊的一款輕量級、擴展的開源腳本語言。Lua Interpreter 中存在緩沖區錯誤漏洞,該漏洞源于產品ldo.c文件中的lua_resume未能正確處理數據文件。攻擊者可通過該漏洞導致拒絕服務。以下產品及版本受到影響:Lua Interpreter 5.1.0 版本至 5.4.4 版本。
|
服務器操作系統 | 2021-11-09 |
