| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2026 | CVE-2022-32744 | 重要 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba 4.3及之前版本存在权限许可和访问控制问题漏洞,该漏洞源于KDC 接受使用它已知的任何密钥加密的 kpasswd 请求,通过使用自己的密钥加密伪造的 kpasswd 请求,用户可以更改其他用户的密码,从而实现完全的域接管。
|
服务器操作系统 | 2022-07-27 |
| 2027 | CVE-2022-2031 | 中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba 4.16.4 之前版本存在授权问题漏洞,该漏洞源于KDC 和 kpasswd 服务共享一个帐户和一组键,在某些情况下,这使得这两种服务容易受到混乱。
|
服务器操作系统 | 2022-07-27 |
| 2028 | CVE-2022-32745 | 中等 |
Samba 4.16.4之前版本、4.15.9之前版本和4.14.14之前版本存在安全漏洞,该漏洞源于Samba AD 用户可以通过 LDAP 添加或修改请求导致服务器访问未初始化的数据,通常会导致分段错误。
|
服务器操作系统 | 2022-07-27 |
| 2029 | CVE-2022-36314 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 100.0 到 102.0.1版本、Mozilla ESR 102.0 到 102.0.1版本存在安全漏洞,该漏洞源于在系统上打开 .lnk 快捷方式时出现错误,如果快捷方式包含指向外部资源的链接,则浏览器可以从操作系统发起网络请求。
|
服务器操作系统 | 2022-07-26 |
| 2030 | CVE-2022-26307 | 中等 |
LibreOffice是文档基金会(The Document Foundation,tdf)的一套开源的办公软件套件。该产品包含Writer(文本文档)、Calc(电子表格)和Impress(演示文稿)等应用程序。LibreOffice 7.2版本至7.2.7之前版本、7.3版本至7.3.1之前版本存在加密问题漏洞,该漏洞源于 LibreOffice 在用户配置数据库中对 Web 连接的主密钥编码不当,导致其熵从 128 位减弱到 43 位。攻击者利用该漏洞可以解开受害者密码。
|
服务器操作系统 | 2022-07-25 |
| 2031 | CVE-2022-26306 | 中等 |
LibreOffice是文档基金会(The Document Foundation,tdf)的一套开源的办公软件套件。该产品包含Writer(文本文档)、Calc(电子表格)和Impress(演示文稿)等应用程序。LibreOffice 7.2版本至7.2.7之前版本、7.3版本至7.3.1之前版本存在加密问题漏洞,该漏洞源于 LibreOffice 使用弱初始化向量来加密用户配置数据库中的 Web 连接密码。攻击者利用该漏洞可以解开受害者密码。
|
服务器操作系统 | 2022-07-25 |
| 2032 | CVE-2022-26305 | 中等 |
LibreOffice是文档基金会(The Document Foundation,tdf)的一套开源的办公软件套件。该产品包含Writer(文本文档)、Calc(电子表格)和Impress(演示文稿)等应用程序。LibreOffice 7.2版本至7.2.7之前版本、7.3版本至7.3.1之前版本存在信任管理问题漏洞。攻击者利用该漏洞执行任意代码。
|
服务器操作系统 | 2022-07-25 |
| 2033 | CVE-2022-2522 | 低等 |
Vim是一款跨平台的文本编辑器。Vim 9.0.0060之前版本存在安全漏洞,该漏洞源于出现基于堆的缓冲区溢出现象。
|
服务器操作系统 | 2022-07-25 |
| 2034 | CVE-2021-46829 | 中等 |
GdkPixBuf是一款支持加载多种格式图像文件的库。GNOME GdkPixBuf 2.42.8之前版本存在安全漏洞,该漏洞源于在合成或清除GIF文件中的帧时允许基于堆的缓冲区溢出,如io-gif-animation.c composite_frame所示,这种溢出是可控的,尤其是在 32 位系统上可能会被滥用于代码执行。
|
服务器操作系统 | 2022-07-24 |
| 2035 | CVE-2021-46829 | 中等 |
GdkPixBuf是一款支持加载多种格式图像文件的库。GNOME GdkPixBuf 2.42.8之前版本存在安全漏洞,该漏洞源于在合成或清除GIF文件中的帧时允许基于堆的缓冲区溢出,如io-gif-animation.c composite_frame所示,这种溢出是可控的,尤其是在 32 位系统上可能会被滥用于代码执行。
|
服务器操作系统 | 2022-07-24 |
| 2036 | CVE-2022-1215 | 重要 |
libinput是一个库,它为显示服务器和其他需要处理内核提供的输入设备的应用程序提供完整的输入堆栈。libinput 存在格式化字符串错误漏洞,该漏洞源于日志记录操作期间出现错误。攻击者利用该漏洞可以提升系统权限。
|
服务器操作系统 | 2022-07-22 |
| 2037 | CVE-2020-25219 | 重要 |
libproxy是个人开发者的一个提供自动配置代理的库。libproxy 0.4.x 到0.4.15版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2022-07-22 |
| 2038 | CVE-2022-34503 | 低等 |
QPDF是一个应用软件。一个 C++ 库和一组检查和操作 PDF 文件结构的程序。QPDF v8.4.2版本存在安全漏洞,该漏洞源于通过函数 QPDF::processXRefStream 发现存在堆缓冲区溢出漏洞。
|
服务器操作系统 | 2022-07-22 |
| 2039 | CVE-2022-34169 | 重要 |
Apache Xalan是美国阿帕奇(Apache)基金会的开源软件库。
Apache Xalan Java XSLT库存在输入验证错误漏洞,该漏洞源于在处理恶意的XSLT样式表时,存在整数截断问题。这可以用来破坏由内部XSLTC编译器生成的Java类文件并执行任意的Java字节码。Apache Xalan Java项目已处于休眠状态并正在退出。预计将来不会有解决这个问题的Apache Xalan Java版本。注意:Java 运行时(例如 OpenJDK)包括重新打包的 Xalan 副本。
|
服务器操作系统 | 2022-07-22 |
| 2040 | CVE-2022-35737 | 重要 |
SQLite是一款轻型的数据库,是遵守ACID的关系型数据库管理系统。SQLite 3.39.2之前版本存在安全漏洞,该漏洞源于辅助C语言的API
|
服务器操作系统 | 2022-07-22 |
