| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1561 | CVE-2020-25212 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 中存在安全漏洞,该漏洞源于NFS客户端代码中的TOCTOU不匹配。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 | 2022-02-18 |
| 1562 | CVE-2020-15393 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel版本中的drivers/usb/misc/usbtest.c文件的usbtest_disconnect存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2022-02-18 |
| 1563 | CVE-2020-12771 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 版本中的drivers/md/bcache/btree.c文件的‘btree_gc_coalesce’函数存在安全漏洞。攻击者可利用该漏洞导致进程死锁。
|
服务器操作系统 | 2022-02-18 |
| 1564 | CVE-2020-10135 | 中等 |
Bluetooth BR/EDR是一种蓝牙BR/EDR(基本速率/增强数据速率)标准。Bluetooth BR/EDR(Basic Rate/Enhanced Data Rate)Core Specification v5.2及之前版本中的旧式配对和安全连接配对认证存在授权问题漏洞。攻击者可借助蓝牙模拟攻击(BIAS)利用该漏洞获取访问权限。
|
服务器操作系统 | 2022-02-18 |
| 1565 | CVE-2020-0067 | 中等 |
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。f2fs是其中的一个闪存文件系统组件。Android中的f2fs组件存在安全漏洞。攻击者可利用该漏洞获取信息。
|
服务器操作系统 | 2022-02-18 |
| 1566 | CVE-2022-0336 | 重要 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。
Samba 中存在数据伪造问题漏洞,该漏洞源于产品的vfs_fruit模块未能正确处理内存操作。攻击者可通过该漏洞导致拒绝服务。
|
服务器操作系统 | 2022-02-16 |
| 1567 | CVE-2021-44141 | 中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。samba存在安全漏洞,该漏洞源于信息泄漏通过文件或目录存在的符号链接导出的共享。
|
服务器操作系统 | 2022-02-16 |
| 1568 | CVE-2022-2085 | 中等 |
Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。Artifex Software Ghostscript存在安全漏洞,该漏洞源于 NULL 指针取消引用,从而导致应用程序崩溃。
|
服务器操作系统 | 2022-02-14 |
| 1569 | CVE-2021-44142 | 严重 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。
Samba 存在安全漏洞,该漏洞源于在将用户提供的数据复制到固定长度的基于堆的缓冲区之前缺乏对长度的正确验证。攻击者可以利用此漏洞在 root 环境中执行代码。
|
服务器操作系统 | 2022-02-12 |
| 1570 | CVE-2021-33560 | 中等 |
Libgcrypt是GNU计划开发(Gnu计划开发)的一个基于GnuPG代码的通用加密库。该库实现了各种加密算法,包括对称密码、哈希算法、公开密钥算法等。Libgcrypt 在1.8.8和1.9之前存在安全漏洞,该漏洞源于缺乏指数盲法来解决针对mpi powm的侧信道攻击,而且窗口大小选择不当。
|
服务器操作系统 | 2022-02-11 |
| 1571 | CVE-2021-45402 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。Linux kernel 中存在缓冲区错误漏洞,该漏洞源于产品kernel/bpf/verifier.c文件中的check_alu_op函数在处理mov32指令时未更新内存边界。攻击者可通过该漏洞获得敏感信息。以下产品及版本受到影响:Linux kernel v5.16-rc5。
|
服务器操作系统 | 2022-02-11 |
| 1572 | CVE-2021-3549 | 低等 |
GNU Binutils(GNU Binary Utilities或binutils)是GNU社区的开发的一组编程语言工具程序。该程序主要用于处理多种格式的目标文件,并提供有连接器、汇编器和其他用于目标文件和档案的工具。GNU binutils objdump 实用程序版本2.36中存在缓冲区错误漏洞,攻击者可利用该漏洞将一个较大的section传递给avr_elf32_load_records_from_section(),这可能会导致崩溃,或者在某些情况下导致内存损坏。
|
服务器操作系统 | 2022-02-11 |
| 1573 | CVE-2022-0554 | 重要 |
Vim是一款基于UNIX平台的编辑器。vim 存在安全漏洞,该漏洞源于Conda vim中在指针使用过程中越界。
|
服务器操作系统 | 2022-02-10 |
| 1574 | CVE-2021-41072 | 中等 |
squashfs-tools是一个开源软件包。Squashfs-Tools 中 unsquash-2.c 中的 squashfs_opendir存在安全漏洞,该漏洞源于一个经过精心设计的squashfs文件系统包含一个符号链接,然后文件系统中相同文件名下的内容会导致unsquashfs首先创建指向预期目录之外的符号链接,然后随后的写操作将导致unsquashfs进程写入通过文件系统中其他地方的符号链接。
|
服务器操作系统 | 2022-02-10 |
| 1575 | CVE-2019-7575 | 中等 |
Simple DirectMedia Layer(SDL)是一个用于用于访问低级硬件和图形,并为游戏、软件和仿真器提供支持的多平台库。SDL 中的audio/SDL_wave.c文件的‘MS_ADPCM_decode’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞在系统上执行任意代码。
|
服务器操作系统 | 2022-02-10 |
