漏洞标题
N/A
漏洞描述信息
在CMU Cyrus简单身份和安全层(SASL)库2.1.18中,可能还有其他版本早于2.1.21的digestmd5.c函数,允许远程未授权的攻击者通过不适当的输入在digEST-MD5协议中引起服务拒绝(segmentation fault)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
digestmd5.c in the CMU Cyrus Simple Authentication and Security Layer (SASL) library 2.1.18, and possibly other versions before 2.1.21, allows remote unauthenticated attackers to cause a denial of service (segmentation fault) via malformed inputs in DIGEST-MD5 negotiation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X多个命令执行及拒绝服务漏洞
漏洞描述信息
Apple Mac OS X是苹果家族机器所使用的操作系统。 Apple Mac OS X的多个组件存在漏洞,攻击者可能利用这些漏洞导致执行命令或拒绝服务。 1. CFNetwork的客户端(比如Safari)允许建立匿名的SSL连接,远程非认证的SSL站可以利用这个漏洞使之看起来是认证过的。 2. Flash播放器存在漏洞,远程攻击者可能利用此漏洞执行任意命令。 3. ImageIO在处理畸形的JPEG2000图像时存在缓冲区溢出漏洞,攻击者可能利用此漏洞执行任意指令。 4. Kernel Mach中存
CVSS信息
N/A
漏洞类别
授权问题