CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
1681 | CVE-2022-22744 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox存在安全漏洞,该漏洞源于从DevTools中的复制为curl功能构造的curl命令没有正确地转义到PowerShell。如果粘贴到Powershell提示符中,可能会导致命令注入。
|
服务器操作系统 | 2022-01-11 |
1682 | CVE-2021-46283 | 中等 |
netfilter是一款使用在Linux系统中的数据包过滤框架。netfilter 版本存在安全漏洞,该漏洞源于nf tables api.c存在空指针指针解引用的漏洞,攻击者利用该漏洞可导致拒绝服务攻击。
|
服务器操作系统 | 2022-01-11 |
1683 | CVE-2021-45095 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。overlayfs是其中的一套文件系统。Linux kernel 存在安全漏洞,该漏洞源于从 5.15.8 开始,Linux 内核中 net/phonet/pep.c 中的 pep_sock_accept 存在引用计数泄漏。
|
服务器操作系统 | 2022-01-11 |
1684 | CVE-2021-4204 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞,该漏洞源于在执行用户提供的 eBPF 程序之前缺乏适当的验证。攻击者可以利用此漏洞升级权限并在内核上下文中执行代码。
|
服务器操作系统 | 2022-01-11 |
1685 | CVE-2021-4149 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux Kernel 存在竞争条件问题漏洞,该漏洞源于 btrfs 中不正确的锁定操作,该操作允许用户崩溃内核或死锁系统。
|
服务器操作系统 | 2022-01-11 |
1686 | CVE-2021-4037 | 中等 |
在 LInux 内核的 fs/inode.c:inode_init_owner() 函数逻辑中发现了一个漏洞,该漏洞允许本地用户为 XFS 文件系统创建具有非预期组所有权并设置了组执行和 SGID 权限位的文件,在目录是 SGID 并且属于某个组并且可由非该组成员的用户写入的场景。这可能会导致在不应该授予的情况下授予过多的权限。
|
服务器操作系统 | 2022-01-11 |
1687 | CVE-2021-4002 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞,本地用户可以利用此漏洞未经授权访问某些数据。
|
服务器操作系统 | 2022-01-11 |
1688 | CVE-2021-3998 | 中等 |
glibc(GNU C Library)是GNU计划所实现的C标准库。glibc 存在安全漏洞,该漏洞源于glibc: getcwd()中的Off-by-one缓冲区溢出下溢。
|
服务器操作系统 | 2022-01-11 |
1689 | CVE-2021-39685 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞,该漏洞源于攻击者可以通过 USB 小工具绕过 Linux 内核的访问限制,以读取或更改数据。
|
服务器操作系统 | 2022-01-11 |
1690 | CVE-2021-20321 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在竞争条件问题漏洞,该漏洞源于 overlayfs 文件系统中的竞争条件问题。
|
服务器操作系统 | 2022-01-11 |
1691 | CVE-2021-3997 | 中等 |
systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本,且提供了一个用来表示系统服务间依赖关系的框架。systemd 存在安全漏洞,该漏洞是由于systemd-tmpfiles中不受控制的递归而存在的。本地用户可以在tmp文件夹中创建多个嵌套目录,case systemd会在系统启动时崩溃。该漏洞允许本地用户执行拒绝服务(DoS)攻击。
|
服务器操作系统 | 2022-01-10 |
1692 | CVE-2022-2938 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux Kernel存在安全漏洞,该漏洞源于其默认禁用的Pressure Stall Information特性可能允许攻击者使系统崩溃或产生其他内存损坏错误。
|
服务器操作系统 | 2022-01-10 |
1693 | CVE-2022-0158 | 低等 |
Vim是一款基于UNIX平台的编辑器。Vim 存在资源管理错误漏洞,该漏洞源于一个基于堆的缓冲区溢出。
|
服务器操作系统 | 2022-01-10 |
1694 | CVE-2021-43976 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。Linux kernel 5.15.2及更早版本存在安全漏洞,攻击者可利用该漏洞通过连接特制的usb设备造成拒绝服务(skb_over_panic)。
|
服务器操作系统 | 2022-01-07 |
1695 | CVE-2021-42385 | 中等 |
BusyBox是乌克兰Denis Vlasenko个人开发者的一套包含了多个linux命令和工具的应用程序。Busybox存在资源管理错误漏洞,该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2022-01-07 |