安全漏洞

loophole

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE
CVE编号 安全级别 描述 系统类型 发布时间
1 CVE-2022-45141 重要
Samba是一套用于Linux和Unix与Windows进行互操作的程序。 安全修复(es): 由于微软于2022年11月8日披露了Windows Kerberos RC4-HMAC特权提升漏洞,根据RFC8429,假设RC4-HMAC是弱的,尽管目标服务器支持更好的加密(例如aes256-cts-hmac-sha1-96),但脆弱的Samba活动目录数据中心将发出RC4-HMAC加密票据。
服务器操作系统 2023-01-13
2 CVE-2022-3553 中等
在X.org服务器中发现了一个被列为有问题的漏洞。这会影响文件hw/xquartz/X11Controller的未知部分。M的分量xquartz。这种操作会导致拒绝服务。
服务器操作系统 2023-01-13
3 CVE-2022-44640 重要
Heimdal是Heimdal开源的一个 Kerberos 的实现及安全程序。 Heimdal KDC 存在安全漏洞,该漏洞源于ASN.1 编解码器中的无效自由,攻击者利用该漏洞可以使用 Kerberos 进行身份验证可以模拟客户端或服务,规避验证。
服务器操作系统 2023-01-05
4 CVE-2021-46854 重要
1.3.7c之前的ProFTPD中的mod_radius允许向radius服务器泄露内存,因为它复制16个字符的块
服务器操作系统 2023-01-04
5 CVE-2022-41877 严重
FreeRDP是一个免费的远程桌面协议库和客户端。受影响的FreeRDP版本在“drive”通道中缺少输入长度验证。恶意服务器可以欺骗基于FreeRDP的客户端读取绑定数据并将其发送回服务器。此问题在2.9.0版本中已解决,建议所有用户升级。无法升级的用户不应使用驱动器重定向通道-命令行选项“/drive”,“+drives”或“+home-drive”。
服务器操作系统 2022-12-30
6 CVE-2022-39347 重要
FreeRDP是一个免费的远程桌面协议库和客户端。受影响的FreeRDP版本在“drive”通道中缺少输入长度验证。恶意服务器可以欺骗基于FreeRDP的客户端读取绑定数据并将其发送回服务器。此问题在2.9.0版本中已解决,建议所有用户升级。无法升级的用户不应使用驱动器重定向通道-命令行选项“/drive”,“+drives”或“+home-drive”。
服务器操作系统 2022-12-30
7 CVE-2022-39320 严重
FreeRDP是一个免费的远程桌面协议库和客户端。受影响的FreeRDP版本可能会在太窄的类型上尝试整数相加,导致分配的缓冲区太小,无法保存写入的数据。恶意服务器可以欺骗基于FreeRDP的客户端读取绑定数据并将其发送回服务器。此问题在2.9.0版本中已解决,建议所有用户升级。无法升级的用户不应使用“/usb”重定向开关。
服务器操作系统 2022-12-30
8 CVE-2022-39319 严重
FreeRDP是一个免费的远程桌面协议库和客户端。受影响的FreeRDP版本可能会在太窄的类型上尝试整数相加,导致分配的缓冲区太小,无法保存写入的数据。恶意服务器可以欺骗基于FreeRDP的客户端读取绑定数据并将其发送回服务器。此问题在2.9.0版本中已解决,建议所有用户升级。无法升级的用户不应使用“/usb”重定向开关。
服务器操作系统 2022-12-30
9 CVE-2022-39318 重要
FreeRDP是一个免费的远程桌面协议库和客户端。受影响的FreeRDP版本在“urbdrc”通道中缺少输入验证。恶意服务器可以欺骗基于FreeRDP的客户端以除零崩溃。此问题已在版本2.9.0中解决。建议所有用户升级。无法升级的用户不应使用“/usb”重定向开关。
服务器操作系统 2022-12-30
10 CVE-2022-39317 严重
FreeRDP是一个免费的远程桌面协议库和客户端。受影响的FreeRDP版本在ZGFX解码器中缺少输入偏移索引的范围检查。恶意服务器可以欺骗基于FreeRDP的客户端读取绑定数据并尝试解码。此问题已在版本2.9.0中解决。对于这个问题,没有已知的变通办法。
服务器操作系统 2022-12-30
11 CVE-2022-39316 重要
FreeRDP是一个免费的远程桌面协议库和客户端。在受影响的版本中,在FreeRDP的ZGFX解码器组件中有一个超出限制的读取。恶意服务器可以欺骗基于FreeRDP的客户端读取绑定数据并尝试解码,这可能导致崩溃。这个问题在2.9.0版本中得到了解决。建议用户升级。
服务器操作系统 2022-12-30
12 CVE-2022-47939 严重
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于ksmbd 中发现了一个问题,fs/ksmbd/smb2pdu.c 有一个释放后重用和 SMB2_TREE_DISCONNECT 的 OOPS。
服务器操作系统 2022-12-27
13 CVE-2022-3638 中等
Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。Nginx存在安全漏洞。攻击者利用该漏洞导致内存泄漏。
服务器操作系统 2022-12-26
14 CVE-2022-3638 中等
Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。Nginx存在安全漏洞。攻击者利用该漏洞导致内存泄漏。
服务器操作系统 2022-12-26
15 CVE-1999-0211 中等
一些守护进程安装时超过256字符的额外超长输出目录存在漏洞。任何人可以借助该漏洞安装NFS目录。该漏洞只影响SunOS系统,其余系统不受影响。
服务器操作系统 2022-12-20

试用

服务

动态

联系