| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1621 | CVE-2022-32742 | 中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba 4.11.0之前版本存在安全漏洞,该漏洞源于处理 SMB1 请求时出现内存泄漏,攻击者利用该漏洞可以获得敏感信息。
|
服务器操作系统 | 2022-09-23 |
| 1622 | CVE-2022-0669 | 低等 |
DPDK是一款基于Linux平台的数据平面开发套件。该产品支持在多种CPU架构上执行数据包处理。DPDK 存在资源管理错误漏洞,该漏洞源于 DPDK 错误地检查了某些有效负载。攻击者利用此漏洞可导致 DPDK 消耗资源,从而导致拒绝服务。
|
服务器操作系统 | 2022-09-23 |
| 1623 | CVE-2021-3839 | 低等 |
DPDK是一款基于Linux平台的数据平面开发套件。该产品支持在多种CPU架构上执行数据包处理。DPDK 存在安全漏洞,该漏洞源于函数 vhost_user_set_inflight_fd 不验证 msg->payload.inflight.num_queues,可能导致内存读/写越界。
|
服务器操作系统 | 2022-09-23 |
| 1624 | CVE-2022-35414 | 重要 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU的physmem.c 7.0.0版本及以下版本存在安全漏洞,该漏洞源于可以对translate_fail路径进行未初始化的读取,导致io_readx或io_writex崩溃。
|
服务器操作系统 | 2022-09-23 |
| 1625 | CVE-2022-0669 | 低等 |
DPDK是一款基于Linux平台的数据平面开发套件。该产品支持在多种CPU架构上执行数据包处理。DPDK 存在资源管理错误漏洞,该漏洞源于 DPDK 错误地检查了某些有效负载。攻击者利用此漏洞可导致 DPDK 消耗资源,从而导致拒绝服务。
|
服务器操作系统 | 2022-09-23 |
| 1626 | CVE-2021-3839 | 低等 |
DPDK是一款基于Linux平台的数据平面开发套件。该产品支持在多种CPU架构上执行数据包处理。DPDK 存在安全漏洞,该漏洞源于函数 vhost_user_set_inflight_fd 不验证 msg->payload.inflight.num_queues,可能导致内存读/写越界。
|
服务器操作系统 | 2022-09-23 |
| 1627 | CVE-2022-41222 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.13.3 版本之前存在安全漏洞,该漏洞源于在 PUD 移动期间没有持有 rmap 锁,导致 mm/mremap.c 中存在一个释放后重用漏洞。
|
服务器操作系统 | 2022-09-21 |
| 1628 | CVE-2022-1122 | 低等 |
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。openjpeg2 2.4.0版本存在安全漏洞,该漏洞源于opj2_decompress程序当它未能分配缓冲区来存储输入目录的文件名时,它会在未初始化的指针上调用free(),从而导致分段错误和拒绝服务。
|
服务器操作系统 | 2022-09-19 |
| 1629 | CVE-2022-0135 | 重要 |
virglrenderer是一款VirGL虚拟OpenGL渲染器。Virglrenderer 中存在缓冲区错误漏洞,该漏洞源于产品的read_transfer_data函数未能正确处理内存边界。攻击者可通过该漏洞触发拒绝服务,并可能运行代码。
|
服务器操作系统 | 2022-09-19 |
| 1630 | CVE-2021-0146 | 重要 |
Intel Processors(英特尔处理器)是美国英特尔(Intel)公司的提供解释计算机指令以及处理计算机软件中的数据。Intel processors 存在安全漏洞,该漏洞允许未经身份验证的用户通过物理访问可升级特权。
|
服务器操作系统 | 2022-09-19 |
| 1631 | CVE-2016-1000104 | 重要 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache mod_fcgid 2016-07-07及之前版本的FcgidPassHeader代理存在输入验证错误漏洞。攻击者可利用该漏洞执行未授权操作。
|
服务器操作系统 | 2022-09-19 |
| 1632 | CVE-2016-1908 | 严重 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。client是其中的一个客户端。
OpenSSH 7.2之前的版本中的client存在安全漏洞,该漏洞源于程序没有正确的处理生成身份验证cookie失败的情况。攻击者可利用该漏洞获取信任的X11转发权限。
|
服务器操作系统 | 2022-09-19 |
| 1633 | CVE-2016-1908 | 严重 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。client是其中的一个客户端。
OpenSSH 7.2之前的版本中的client存在安全漏洞,该漏洞源于程序没有正确的处理生成身份验证cookie失败的情况。攻击者可利用该漏洞获取信任的X11转发权限。
|
服务器操作系统 | 2022-09-19 |
| 1634 | CVE-2016-1000104 | 重要 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache mod_fcgid 2016-07-07及之前版本的FcgidPassHeader代理存在输入验证错误漏洞。攻击者可利用该漏洞执行未授权操作。
|
服务器操作系统 | 2022-09-19 |
| 1635 | CVE-2015-6565 | 低等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 6.8版本和6.9版本的sshd中存在安全漏洞,该漏洞源于程序为TTY设备分配全局可写权限。本地攻击者可通过写入设备利用该漏洞造成拒绝服务(终端中断)。
|
服务器操作系统 | 2022-09-19 |
