| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 6721 | CVE-2021-3531 | 中等 |
在处理以两个斜线结尾的 swift URL 的 GET 请求时,可能导致 rgw 崩溃,从而造成拒绝服务。系统面临的最大威胁是可用性。
|
服务器操作系统 | 2021-05-13 |
| 6722 | CVE-2021-3541 | 中等 |
libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成,并且能为多种语言所调用,例如C语言,C++,XSH。libxml2 存在输入验证错误漏洞。攻击者可利用该漏洞触发拒绝服务攻击。
|
服务器操作系统 | 2021-05-13 |
| 6723 | CVE-2021-3490 | 重要 |
Linux kernel 存在缓冲区错误漏洞。该漏洞源于发现按位操作(AND,OR和XOR)的eBPF ALU32边界跟踪不会更新32位边界。
|
服务器操作系统 | 2021-05-11 |
| 6724 | CVE-2021-32606 | 重要 |
Linux kernel 5.11版本到5.12.2版本存在安全漏洞。攻击者可以通过该漏洞提升到root权限。
|
服务器操作系统 | 2021-05-11 |
| 6725 | CVE-2021-29509 | 中等 |
Puma是美国Evan Phoenix个人开发者的一款针对高并发应用的Web服务器。Puma 存在安全漏洞。该漏洞源于程序中的持久连接会使群集中所有进程中的所有线程饱和。
|
服务器操作系统 | 2021-05-11 |
| 6726 | CVE-2020-26144 | 中等 |
Qualcomm 芯片是美国高通(Qualcomm)公司的芯片。一种将电路(主要包括半导体设备,也包括被动组件等)小型化的方式,并时常制造在半导体晶圆表面上。Qualcomm 芯片存在输入验证错误漏洞。以下产品和版本受到影响:Windows 10 Version 1803 for 32-bit Systems,Windows 10 Version 1803 for x64-based Systems,Windows 10 Version 1803 for ARM64-based Systems,Windows 10 Version 1809 for 32-bit Systems,Windows 10 Version 1809 for x64-based Systems,Windows 10 Version 1809 for ARM64-based Systems,Windows Server 2019,Windows Server 2019 (Server Core installation),Windows 10 Version 1909 for 32-bit Systems,Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation),Windows Server 2008 R2 for x64-based Systems Service Pack 1,Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation),Windows Server 2012,Windows Server 2012 (Server Core installation),Windows Server 2012 R2,Windows Server 2012 R2 (Server Core installation),Windows 10 Version 20H2 for x64-based Systems,Windows 10 Version 20H2 for 32-bit Systems,Windows 10 Version 20H2 for ARM64-based Systems,Windows Server, version 20H2 (Server Core Installation),Windows 10 Version 1909 for x64-based Systems,Windows 10 Version 1909 for ARM64-based Systems,Windows Server, version 1909 (Server Core installation),Windows 10 Version 2004 for 32-bit Systems,Windows 10 Version 2004 for ARM64-based Systems,Windows 10 Version 2004 for x64-based Systems,Windows Server, version 2004 (Server Core installation),Windows 10 for 32-bit Systems,Windows 10 for x64-based Systems,Windows 10 Version 1607 for 32-bit Systems,Windows 10 Version 1607 for x64-based Systems,Windows Server 2016,Windows Server 2016 (Server Core installation),Windows 7 for 32-bit Systems Service Pack 1,Windows 7 for x64-based Systems Service Pack 1,Windows 8.1 for 32-bit systems,Windows 8.1 for x64-based systems,Windows RT 8.1,Windows Server 2008 for 32-bit Systems Service Pack 2,Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation),Windows Server 2008 for x64-based Systems Service Pack 2,
|
服务器操作系统 | 2021-05-11 |
| 6727 | CVE-2021-3491 | 重要 |
Linux kernel MAX_RW_COUNT存在缓冲区溢出漏洞。攻击者可以通过Linux内核的MAX_RW_COUNT触发缓冲区溢出,以触发拒绝服务,并可能运行代码。
|
服务器操作系统 | 2021-05-11 |
| 6728 | CVE-2021-3489 | 重要 |
Linux kernel 存在缓冲区错误漏洞。该漏洞源于eBPF RINGBUF bpf_ringbuf_reserve并未检查分配的大小是否小于ringbuf大小。
|
服务器操作系统 | 2021-05-11 |
| 6729 | CVE-2017-7679 | 中等 |
Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。Apache httpd 2.2.33之前的2.2.x版本和2.4.26之前的2.4.x版本存在安全漏洞。攻击者可利用该漏洞造成缓冲区越边界读取。
|
服务器操作系统 | 2021-05-11 |
| 6730 | CVE-2017-3169 | 中等 |
Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。 |
服务器操作系统 | 2021-05-11 |
| 6731 | CVE-2017-3167 | 中等 |
Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。攻击者可利用该漏洞绕过身份验证。 |
服务器操作系统 | 2021-05-11 |
| 6732 | CVE-2021-31807 | 中等 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。Squid 存在输入验证错误漏洞。该漏洞源于程序不正确的内存管理错误,攻击者可利用该漏洞造成拒绝服务。以下产品及版本存在该漏洞:Squid 4.14版本及之前、Squid 5.0.5版本及之前。
|
服务器操作系统 | 2021-05-10 |
| 6733 | CVE-2021-3500 | 重要 |
Arch Linux是Arch开源的一个应用系统。一个轻量级且灵活的Linux®发行版,试图使它保持简单。Arch Linux 中存在缓冲区错误漏洞。
|
服务器操作系统 | 2021-05-07 |
| 6734 | CVE-2022-0850 | 中等 |
Linux Kernel 存在安全漏洞,
|
服务器操作系统 | 2021-05-07 |
| 6735 | CVE-2021-3501 | 中等 |
KVM是其中的一个基于内核的虚拟机。Linux内核5.12之前版本存在缓冲区错误漏洞。该漏洞这可能导致越界写入。
|
服务器操作系统 | 2021-05-06 |
