| 1756 |
CVE-2021-3421 |
中等 |
在 RPM 软件包的读取功能中发现了一个漏洞。攻击者若能说服受害者安装一个看似可验证的软件包或入侵 RPM 软件源���,就能利用此漏洞导致 RPM 数据库损坏。该漏洞的最大威胁是数据完整性。此漏洞影响 4.17.0-alpha 之前的 RPM 版本。
|
服务器操作系统 |
2022-08-18 |
| 1757 |
CVE-2021-20266 |
重要 |
在RPM库lib/header.c中的hdrblobInit()中发现了一个缺陷。这个漏洞允许可以修改rpmdb的攻击者进行越界读取。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 |
2022-08-18 |
| 1758 |
CVE-2021-20266 |
重要 |
在lib/header.c hdrblobInit()中发现一个缺陷.。这个缺陷允许攻击者修改rpmdb���,导致越界读取。对系统可用性存在威胁。
|
服务器操作系统 |
2022-08-18 |
| 1759 |
CVE-2021-46822 |
中等 |
libjpeg是一款用于处理JPEG格式图像数据的C语言库。该产品包括JPEG解码���、JPEG编码和其他JPEG功能。libjpeg-turbo是libjpeg的一个优化改进版本。libjpeg-turbo 2.0.90版本及之前版本存在缓冲区错误漏洞���,该漏洞源于通过 rdppm.c 中的 get_word_rgb_row 函数发现存在缓冲区溢出漏洞。
|
服务器操作系统 |
2022-08-16 |
| 1760 |
CVE-2021-36086 |
中等 |
SELinux是美国国家安全局(National Security Agency)的一种采用安全架构的Linux子系统���,它能够让管理员更好地管控哪些人可以访问系统。SELinux 3.2版本存在安全漏洞���,该漏洞源于SELinux的CIL编译器在\"CIL reset classperms\"中有一个use-after-free。
|
服务器操作系统 |
2022-08-16 |
| 1761 |
CVE-2021-3670 |
中等 |
Samba ldb是一款嵌入式数据库。
Samba ldb 存在安全漏洞���,该漏洞源于 LDAP Server MaxQueryDuration 值不被执行。攻击者利用该漏洞可以通过 LDAP Server MaxQueryDuration 触发 ldb 过载���,从而触发拒绝服务
|
服务器操作系统 |
2022-08-16 |
| 1762 |
CVE-2021-3670 |
中等 |
Samba ldb是一款嵌入式数据库。
Samba ldb 存在安全漏洞���,该漏洞源于 LDAP Server MaxQueryDuration 值不被执行。攻击者利用该漏洞可以通过 LDAP Server MaxQueryDuration 触发 ldb 过载���,从而触发拒绝服务
|
服务器操作系统 |
2022-08-16 |
| 1763 |
CVE-2022-20141 |
中等 |
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android 10���、11���、12���、12L及之前版本中的components Inet sockets内核存在权限许可和访问控制问题漏洞���,攻击者利用该漏洞可以提升本地权限。
|
服务器操作系统 |
2022-08-16 |
| 1764 |
CVE-2021-46822 |
中等 |
libjpeg是一款用于处理JPEG格式图像数据的C语言库。该产品包括JPEG解码���、JPEG编码和其他JPEG功能。libjpeg-turbo是libjpeg的一个优化改进版本。libjpeg-turbo 2.0.90版本及之前版本存在缓冲区错误漏洞���,该漏洞源于通过 rdppm.c 中的 get_word_rgb_row 函数发现存在缓冲区溢出漏洞。
|
服务器操作系统 |
2022-08-16 |
| 1765 |
CVE-2021-36086 |
中等 |
SELinux是美国国家安全局(National Security Agency)的一种采用安全架构的Linux子系统���,它能够让管理员更好地管控哪些人可以访问系统。SELinux 3.2版本存在安全漏洞���,该漏洞源于SELinux的CIL编译器在\"CIL reset classperms\"中有一个use-after-free。
|
服务器操作系统 |
2022-08-16 |
| 1766 |
CVE-2020-35606 |
重要 |
Webmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。Webmin 1.962版本及之前版本存在操作系统命令注入漏洞���,该漏洞允许执行任意命令。任何被授权使用Package Updates模块的用户都可以使用根权限通过包含和的向量执行任意命令。
|
服务器操作系统 |
2022-08-15 |
| 1767 |
CVE-2019-15642 |
重要 |
Webmin是一套基于Web的用于类Unix操作系统中的系统管理工具。Webmin 1.920及之前版本中的rpc.cgi文件存在安全漏洞。攻击者可借助特制的对象名称利用该漏洞执行代码。
|
服务器操作系统 |
2022-08-15 |
| 1768 |
CVE-2019-12840 |
重要 |
Webmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。Webmin 1.910及之前版本中存在操作系统命令注入漏洞。攻击者可通过向update.cgi文件发送‘data’参数利用该漏洞以root权限执行任意命令。
|
服务器操作系统 |
2022-08-15 |
| 1769 |
CVE-2017-15645 |
中等 |
Webmin是澳大利亚软件开发者Jamie Cameron和Webmin社区共同开发的一套基于Web的用于类Unix操作系统中的系统管理工具。Webmin 1.850版本中存在跨站请求伪造漏洞。远程攻击者可通过向URI中的at/create_job.cgi containing dir=/&cmd=发送GET请求利用该漏洞执行任意命令。
|
服务器操作系统 |
2022-08-15 |
| 1770 |
CVE-2017-15644 |
中等 |
Webmin是澳大利亚软件开发者Jamie Cameron和Webmin社区共同开发的一套基于Web的用于类Unix操作系统中的系统管理工具。Webmin 1.850中存在服务器端请求伪造漏洞���,该漏洞源于程序没有充分的过滤输入。攻击者可通过向tunnel/link.cgi文件发送PATH_INFO利用该漏洞执行任意代码。
|
服务器操作系统 |
2022-08-15 |
