| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1576 | CVE-2019-7574 | 低等 |
Simple DirectMedia Layer(SDL)是一个用于用于访问低级硬件和图形,并为游戏、软件和仿真器提供支持的多平台库。SDL 中的audio/SDL_wave.c文件的‘IMA_ADPCM_decode’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞在系统上执行任意代码。
|
服务器操作系统 | 2022-02-10 |
| 1577 | CVE-2019-7572 | 中等 |
Simple DirectMedia Layer(SDL)是一个用于用于访问低级硬件和图形,并为游戏、软件和仿真器提供支持的多平台库。SDL 中的audio / SDL_wave.c文件的‘IMA_ADPCM_nibble’函数存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在系统上执行任意代码。
|
服务器操作系统 | 2022-02-10 |
| 1578 | CVE-2019-18391 | 重要 |
virglrenderer是一款VirGL虚拟OpenGL渲染器。virglrenderer 的vrend_renderer.c文件的‘vrend_renderer_transfer_write_iov’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2022-02-10 |
| 1579 | CVE-2019-18390 | 低等 |
virglrenderer是一款VirGL虚拟OpenGL渲染器。virglrenderer 的vrend_renderer.c文件的‘vrend_blit_need_swizzle’函数存在缓冲区错误漏洞。攻击者可借助VIRGL_CCMD_BLIT命令利用该漏洞导致拒绝服务(应用程序崩溃)。
|
服务器操作系统 | 2022-02-10 |
| 1580 | CVE-2019-18389 | 重要 |
virglrenderer是一款VirGL虚拟OpenGL渲染器。virglrenderer 的vrend_renderer.c文件的‘vrend_renderer_transfer_write_iov’函数存在缓冲区错误漏洞。本地攻击者可借助VIRGL_CCMD_RESOURCE_INLINE_WRITE命令利用该漏洞导致拒绝服务(应用程序崩溃)或执行任意代码。
|
服务器操作系统 | 2022-02-10 |
| 1581 | CVE-2019-18388 | 低等 |
virglrenderer是一款VirGL虚拟OpenGL渲染器。virglrenderer的vrend_renderer.c文件存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2022-02-10 |
| 1582 | CVE-2022-23630 | 重要 |
Gradle是美国Gradle公司的一套基于JVM的项目构建工具,它支持maven、Ivy仓库等。Gradle 存在安全漏洞,该漏洞源于在某些情况下,Gradle可能会跳过验证,并接受一个依赖项,否则这个依赖项会作为一个不可信的外部构件导致构建失败。当在一个或多个配置上禁用依赖验证,并且这些配置与其他启用依赖验证的配置有共同依赖时,就会发生这种情况。如果首先解析的配置中禁用了依赖项验证,那么Gradle不会验证配置中常见的依赖项。
|
服务器操作系统 | 2022-02-10 |
| 1583 | CVE-2020-14154 | 中等 |
在Mutt继续连接,即使在响应GnuTLS证书提示时,用户拒绝了一个过期的中间证书。
|
服务器操作系统 | 2022-02-10 |
| 1584 | CVE-2021-4213 | 中等 |
ruby-jss是一个用于与JAMF软件服务器(JSS)的REST API进行交互的Ruby框架。Linux jss存在安全漏洞,该漏洞源于软件TLS连接中存在内存泄露导致对象序列化问题。
|
服务器操作系统 | 2022-02-09 |
| 1585 | CVE-2021-45417 | 重要 |
Aide是一个监控文件系统变化的工具。可以使用检测未经授权的受监控文件和目录。AIDE 存在缓冲区错误漏洞,该漏洞源于 AIDE 的 base64 函数中存在基于堆的缓冲区溢出漏洞。 攻击者可以使程序崩溃,并可能通过大型(<16k)扩展文件属性或 ACL 执行任意代码。
|
服务器操作系统 | 2022-02-08 |
| 1586 | CVE-2022-22753 | 重要 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Firefox 存在安全漏洞,该漏洞源于维护(更新器)服务中的竞态条件而存在的。攻击者可利用该漏洞对系统上任意目录的写访问权限,并使用system权限执行任意代码。
|
服务器操作系统 | 2022-02-08 |
| 1587 | CVE-2022-22691 | 中等 |
Umbraco是丹麦Umbraco公司的一套C#编写的开源的内容管理系统(CMS)。Umbraco CMS 存在安全漏洞,攻击者能够更改用户在重置密码时收到的 URL,使其指向攻击者服务器,当用户点击此链接时,重置令牌可以被攻击者拦截,从而导致帐户接管。
|
服务器操作系统 | 2022-02-07 |
| 1588 | CVE-2020-10370 | 中等 |
Bluetooth Firmware是蓝牙固件。该产品是蓝牙模块内装载的软件,是蓝牙模块工作的核心,不同的蓝牙固件完成不同的功能应用,高质量的固件是产品稳定运行的必要条件。Bluetooth Firmware Sweyntooth/Spectra存在安全漏洞,该漏洞允许攻击者触发拒绝服务和注入可执行代码。
|
服务器操作系统 | 2022-02-07 |
| 1589 | CVE-2007-3126 | 中等 |
Gimp 2.3.14中视内容而定的攻击者借助一个包含有零高度的InfoHeader的ICO文件,引起拒绝服务攻击(崩溃)。此漏洞与CVE-2007-2237相似。
|
服务器操作系统 | 2022-02-07 |
| 1590 | CVE-2021-4154 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在资源管理错误漏洞,该漏洞源于 Linux kernel 的 cgroup v1 解析器中 kernel/cgroup/cgroup-v1.c 中的 cgroup1_parse_param() 函数中的 use-after-free 错误。 本地用户可以通过 fsconfig syscall 参数执行任意代码,导致容器突破。该漏洞允许本地用户提升系统权限。
|
服务器操作系统 | 2022-02-04 |
