| 1981 |
CVE-2021-3607 |
低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 存在输入验证错误漏洞���,该漏洞源于 init_dev_ring() 中的整数溢出未检查 malloc 大小。
|
服务器操作系统 |
2022-06-17 |
| 1982 |
CVE-2021-3713 |
低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU UAS 中存在缓冲区错误漏洞���,该漏洞源于产品未检查访客提供的号码从而导致对UASDevice->data3 和 UASDevice->status3的越界访问。攻击者可通过该漏洞导致QEMU崩溃。
|
服务器操作系统 |
2022-06-17 |
| 1983 |
CVE-2020-35505 |
中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 存在安全漏洞���,攻击者可利用该漏洞在客户系统内使用多个漏洞。
|
服务器操作系统 |
2022-06-17 |
| 1984 |
CVE-2020-35504 |
中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 存在代码问题漏洞���,攻击者可利用该漏洞在客户系统内使用多个漏洞。
|
服务器操作系统 |
2022-06-17 |
| 1985 |
CVE-2022-32296 |
低等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.17.9 之前版本存在安全漏洞���,该漏洞允许TCP服务器通过观察所使用的源端口来识别客户机。
|
服务器操作系统 |
2022-06-17 |
| 1986 |
CVE-2022-29155 |
严重 |
OpenLDAP是美国Openldap基金会的一个轻型目录访问协议(LDAP)的开源实现。OpenLDAP 2.x版本至2.5.12之前版本���、2.6.x版本至2.6.2之前版本存在安全漏洞���,该漏洞源于通过LDAP查询中的SQL语句在back-sql后端中存在SQL注入漏洞。
|
服务器操作系统 |
2022-06-17 |
| 1987 |
CVE-2021-3713 |
低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU UAS 中存在缓冲区错误漏洞���,该漏洞源于产品未检查访客提供的号码从而导致对UASDevice->data3 和 UASDevice->status3的越界访问。攻击者可通过该漏洞导致QEMU崩溃。
|
服务器操作系统 |
2022-06-17 |
| 1988 |
CVE-2021-3593 |
低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 的 slirp 存在缓冲区错误漏洞���,该漏洞源于函数 udp6_input() 处理来自来宾的小于 udphdr 结构大小的 udp 数据包时���,它使用工作 mbuf 缓冲区外部的内存。此问题可能会导致对来宾的越界读取访问或间接内存泄露。
|
服务器操作系统 |
2022-06-17 |
| 1989 |
CVE-2021-3592 |
低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 的 slirp 存在安全漏洞���,该漏洞源于src/bootp.c 中的 bootp_input() 函数在处理来自来宾的小于 bootp_t 结构(548 字节)大小的 bootp 协议请求的 udp 数据包时���,它使用工作 mbuf 缓冲区外部的内存。这可能会导致 10 字节未初始化的堆内存泄漏给来宾。
|
服务器操作系统 |
2022-06-17 |
| 1990 |
CVE-2021-3582 |
低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU存在缓冲区错误漏洞���,该漏洞源于在客户系统中���,可以通过 QEMU 的 pvrdma_map_to_pdir() 触发缓冲区溢出。
|
服务器操作系统 |
2022-06-17 |
| 1991 |
CVE-2021-20196 |
低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 存在代码问题漏洞���,该漏洞源于block���: fdc���: 空指针解引用导致客户端崩溃。
|
服务器操作系统 |
2022-06-17 |
| 1992 |
CVE-2020-15250 |
中等 |
Junit是个人开发者的一个开放源代码的Java测试框架。JUnit4 4.13.1之前版本存在信息泄露漏洞���,该漏洞源于测试规则TemporaryFolder包含一个本地信息泄露漏洞。在类似Unix的系统中���,系统的临时目录在该系统上的所有用户之间共享。因此���,在将文件和目录写入此目录时���,默认情况下���,相同系统上的其他用户都可以读取它们。此漏洞不允许其他用户覆盖这些目录或文件的内容。这纯粹是一个信息披露的漏洞。如果JUnit测试编写了敏感信息���,这个漏洞就会对您造成影响。
|
服务器操作系统 |
2022-06-17 |
| 1993 |
CVE-2019-19012 |
严重 |
Oniguruma是一款开源的正则表达式库。Oniguruma 6.9.4_rc2之前的6.x版本中的regexec.c文件的‘search_in_range’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2022-06-17 |
| 1994 |
CVE-2020-15250 |
中等 |
Junit是个人开发者的一个开放源代码的Java测试框架。JUnit4 4.13.1之前版本存在信息泄露漏洞���,该漏洞源于测试规则TemporaryFolder包含一个本地信息泄露漏洞。在类似Unix的系统中���,系统的临时目录在该系统上的所有用户之间共享。因此���,在将文件和目录写入此目录时���,默认情况下���,相同系统上的其他用户都可以读取它们。此漏洞不允许其他用户覆盖这些目录或文件的内容。这纯粹是一个信息披露的漏洞。如果JUnit测试编写了敏感信息���,这个漏洞就会对您造成影响。
|
服务器操作系统 |
2022-06-17 |
| 1995 |
CVE-2022-26354 |
低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 的 vhost-vsock 设备中存在安全漏洞���,该漏洞源于无效元素在释放内存之前没有从 virtqueue 中分离出来���,导致内存泄漏和其他意外结果。
|
服务器操作系统 |
2022-06-16 |
