| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1876 | CVE-2018-16329 | 重要 |
ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。ImageMagick 7.0.8-8之前版本中的MagickCore/property.c文件的‘GetMagickProperty’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 | 2022-07-07 |
| 1877 | CVE-2022-2048 | 重要 |
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty 存在安全漏洞,该漏洞源于无效的 HTTP/2 请求可能导致拒绝服务,以下产品和版本受到影响:Eclipse Jetty 9.4.46及之前版本、10.0.9 及之前版本、11.0.9及之前版本。
|
服务器操作系统 | 2022-07-07 |
| 1878 | CVE-2022-2047 | 重要 |
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty 存在安全漏洞,该漏洞源于无效的 URI 解析可能会产生无效的 HttpURI.authority,以下产品和版本受到影响:Eclipse Jetty 9.4.46及之前版本、10.0.9 及之前版本、11.0.9及之前版本。
|
服务器操作系统 | 2022-07-07 |
| 1879 | CVE-2022-1304 | 中等 |
E2fsprogs是一套用以维护ext2、ext3和ext4文件系统的工具程序集。E2fsprogs 1.46.5 版本存在安全漏洞,该漏洞源于应用中存在越界读取写入问题。攻击者利用该漏洞可以导致分段错误,并且可以通过特制文件系统执行任意代码。
|
服务器操作系统 | 2022-07-07 |
| 1880 | CVE-2022-2274 | 重要 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 3.0.4版本存在安全漏洞,该漏洞源于在计算过程中会发生内存损坏。攻击者利用该漏洞触发远程代码执行。
|
服务器操作系统 | 2022-07-07 |
| 1881 | CVE-1999-0493 | 低等 |
rpc.statd存在漏洞。远程攻击者通过SM_MON 和SM_NOTIFY命令转寄对本地操作系统的RPC调用,该漏洞可以转而被用作其他比如自动安装的漏洞的远程开发。
|
服务器操作系统 | 2022-07-07 |
| 1882 | CVE-2022-2304 | 低等 |
Vim是一款跨平台的文本编辑器。Vim 9.0之前版本存在安全漏洞,该漏洞源于存在基于堆栈的缓冲区溢出情况。
|
服务器操作系统 | 2022-07-05 |
| 1883 | CVE-2022-22677 | 低等 |
Apple iOS和Apple iPadOS都是美国苹果(Apple)公司的产品。Apple iOS是一套为移动设备所开发的操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。Apple iOS和Apple iPadOS存在资源管理错误漏洞,该漏洞源于webRTC通话中的视频自我预览功能存在逻辑问题,如果用户接听电话可能会中断。
|
服务器操作系统 | 2022-07-05 |
| 1884 | CVE-2022-33743 | 中等 |
Xen是英国剑桥(Cambridge)大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。Xen 存在安全漏洞,该漏洞源于网络后端在添加逻辑以支持XDP(eXpress数据路径)时可能导致Linux netfront使用已释放的SKBs ,代码标签被移动时允许SKB保留引用(指针)以进一步处理被释放。
|
服务器操作系统 | 2022-07-04 |
| 1885 | CVE-2022-2285 | 中等 |
Vim是一款跨平台的文本编辑器。Vim 9.0之前版本存在输入验证错误漏洞,该漏洞源于存在整数溢出或环绕。
|
服务器操作系统 | 2022-07-02 |
| 1886 | CVE-2022-31813 | 中等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 存在数据伪造问题漏洞,该漏洞源于 mod_proxy 的 X-Forwarded-For 逐跳机制丢弃。
|
服务器操作系统 | 2022-06-30 |
| 1887 | CVE-2022-28615 | 低等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 存在输入验证错误漏洞,该漏洞源于在 ap_strcmp_match 函数中越界读取。
|
服务器操作系统 | 2022-06-30 |
| 1888 | CVE-2022-28614 | 低等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.53 及之前版本存在输入验证错误漏洞,该漏洞源于ap_rwrite() 越界读取。
|
服务器操作系统 | 2022-06-30 |
| 1889 | CVE-2022-26377 | 中等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server mod_proxy_ajp 存在环境问题漏洞,该漏洞源于请求夹带。
|
服务器操作系统 | 2022-06-30 |
| 1890 | CVE-2022-29404 | 中等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.53 及之前版本存在输入验证错误漏洞,该漏洞源于对调用 r:parsebody(0) 的 lua 脚本的恶意请求输入没有限制,攻击者利用该漏洞会导致拒绝服务。
|
服务器操作系统 | 2022-06-30 |
