| 1966 |
CVE-2019-18874 |
重要 |
psutil是一款基于Python的进程和系统监视库。
psutil 5.65及之前版本中存在资源管理错误漏洞。远程攻击者可借助特制数据利用该漏洞导致应用程序崩溃(拒绝服务)。
|
服务器操作系统 |
2022-06-01 |
| 1967 |
CVE-2019-17362 |
重要 |
LibTomCrypt是一款模块化便携式密码工具���,它主要为开发人员提供块密码���、单向哈希函数���、链接模式和伪随机数生成器等。
LibTomCrypt 1.18.2及之前版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2022-06-01 |
| 1968 |
CVE-2016-8610 |
重要 |
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库���,它支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。
OpenSSL中的ALERT数据包的处理存在拒绝服务漏洞。远程攻击者可利用该漏洞造成TLS/SSL服务器消耗大量的CPU���,并使设备无法接受其他客户端的连接。以下版本受到影响���:OpenSSL 0.9.8版本���,1.0.1版本���,1.0.2版本至1.0.2h版本���,1.1.0版本。
|
服务器操作系统 |
2022-06-01 |
| 1969 |
CVE-2016-4971 |
重要 |
GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件���,它支持通过HTTP���、HTTPS以及FTP这三个最常见的TCP/IP协议下载。
GNU wget中存在安全漏洞���,该漏洞源于从HTTP重定向到FTP URL时���,程序没有正确处理文件名。远程攻击者可利用该漏洞写入任意本地文件。
|
服务器操作系统 |
2022-06-01 |
| 1970 |
CVE-2016-2108 |
严重 |
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库���,它支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。
OpenSSL 1.0.1o之前版本和1.0.2c之前1.0.2版本的ASN.1实现过程中存在安全漏洞。远程攻击者可借助特制的序列化数据中的ANY字段利用该漏洞执行任意代码或造成拒绝服务(缓冲区溢出和内存损坏)。
|
服务器操作系统 |
2022-06-01 |
| 1971 |
CVE-2021-3981 |
低等 |
grub2是GNU社区的一款Linux系统引导程序。grub2存在安全漏洞���,该漏洞源于 grub.cfg 中的权限不正确���,允许非特权用户读取文件内容。
|
服务器操作系统 |
2022-05-31 |
| 1972 |
CVE-2021-20233 |
中等 |
grub2是GNU社区的一款Linux系统引导程序。grub2 存在缓冲区错误漏洞���,该漏洞源于计算错误而导致堆出界写缺陷。
|
服务器操作系统 |
2022-05-31 |
| 1973 |
CVE-2021-20225 |
中等 |
grub2是GNU社区的一款Linux系统引导程序。grub2 存在缓冲区错误漏洞���,该漏洞源于简写形式发现了堆越界写漏洞。
|
服务器操作系统 |
2022-05-31 |
| 1974 |
CVE-2020-28493 |
中等 |
Jinja2是一款基于Python的模板引擎。该产品具有完整的Unicode支持���,并提供了可选的沙箱模板执行环境。jinja2 from 0.0.0 and before 2.11.3 存在资源管理错误漏洞���,该漏洞源于regex的ReDOS漏洞。
|
服务器操作系统 |
2022-05-31 |
| 1975 |
CVE-2020-27779 |
中等 |
grub2是GNU社区的一款Linux系统引导程序。grub2 存在授权问题漏洞���,发现cutmem命令允许特权用户启用安全启动后删除内存区域。
|
服务器操作系统 |
2022-05-31 |
| 1976 |
CVE-2020-27749 |
中等 |
grub2是GNU社区的一款Linux系统引导程序。grub2 存在缓冲区错误漏洞���,该漏洞在grub_parser_split_cmdline中发现了堆栈缓冲区溢出漏洞。
|
服务器操作系统 |
2022-05-31 |
| 1977 |
CVE-2020-25647 |
中等 |
grub2是GNU社区的一款Linux系统引导程序。grub2 存在缓冲区错误漏洞���,grub_usb_device_initialize函数���,用于处理USB设备初始化。
|
服务器操作系统 |
2022-05-31 |
| 1978 |
CVE-2020-25632 |
中等 |
grub2是GNU社区的一款Linux系统引导程序。grub2 存在资源管理错误漏洞���,该漏洞源于rmmod 命令。
|
服务器操作系统 |
2022-05-31 |
| 1979 |
CVE-2020-17507 |
中等 |
Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。Digia Qt 5.12.9及之前版本和5.13.x版本至5.15.x版本(5.15.1版本已修复)中的gui/image/qxbmhandler.cpp文件的read_xbm_body存在缓冲区错误漏洞。攻击者可利用该漏洞执行任意代码。
|
服务器操作系统 |
2022-05-31 |
| 1980 |
CVE-2020-14372 |
中等 |
grub2是GNU社区的一款Linux系统引导程序。grub2 存在安全漏洞���,该漏洞源于acpi命令允许特权用户执行以下操作���:启用安全启动后���,加载精心制作的ACPI表。
|
服务器操作系统 |
2022-05-31 |
