CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
2041 | CVE-2022-0318 | 中等 |
Vim是一款基于UNIX平台的编辑器。vim 存在缓冲区错误漏洞,该漏洞源于 vim 中基于堆的缓冲区溢出。
|
服务器操作系统 | 2022-03-01 |
2042 | CVE-2022-0261 | 中等 |
Vim是一款基于UNIX平台的编辑器。vim 8.2 之前存在安全漏洞,该漏洞源于vim中基于堆的缓冲区溢出。
|
服务器操作系统 | 2022-03-01 |
2043 | CVE-2022-0443 | 中等 |
Vim是一款基于UNIX平台的编辑器。vim存在资源管理错误漏洞,该漏洞源于使用释放的内存而产生的,攻击者可利用该漏洞输入一个特别制作的文件导致崩溃或代码执行。
|
服务器操作系统 | 2022-03-01 |
2044 | CVE-2022-0417 | 中等 |
Vim是一款基于UNIX平台的编辑器。vim存在安全漏洞,该漏洞源于这个漏洞允许攻击者可利用该漏洞输入一个特别制作的文件,导致崩溃或代码执行。
|
服务器操作系统 | 2022-03-01 |
2045 | CVE-2022-0408 | 中等 |
Vim是一款基于UNIX平台的编辑器。vim存在缓冲区错误漏洞,该漏洞源于这个漏洞允许攻击者可利用该漏洞输入一个特别制作的文件,导致崩溃或代码执行。
|
服务器操作系统 | 2022-03-01 |
2046 | CVE-2022-0368 | 中等 |
Vim是一款基于UNIX平台的编辑器。vim 存在缓冲区错误漏洞,该漏洞源于在8.2之前的vim中读取超出边界。
|
服务器操作系统 | 2022-03-01 |
2047 | CVE-2021-43527 | 严重 |
Mozilla Network Security Services(NSS)是美国Mozilla基金会的一个函数库(网络安全服务库)。该产品可跨平台提供SSL、S/MIME和其他Internet安全标准支持。Mozilla Network Security Services(NSS)中的 verifies certificates 存在缓冲区错误漏洞,该漏洞源于在NSS验证证书的方式中存在缺陷。攻击者可通过使用NSS编译的客户端应用程序发起SSL TLS连接来触发漏洞。
|
服务器操作系统 | 2022-02-25 |
2048 | CVE-2021-45930 | 中等 |
Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。Digia Qt 5.0.0 到 5.15.2 和 6.0.0 到 6.2.1 中的 Qt SVG 存在缓冲区错误漏洞,该漏洞源于在 QtPrivate::QCommonArrayOps<QPainterPath::Element>::growAppend(从 QPainterPath::addPath 和 QPathClipper 调用)中有一个越界写入。
|
服务器操作系统 | 2022-02-25 |
2049 | CVE-2021-41819 | 中等 |
CGI::Cookie。2.6.8Ruby对cookie名称中的安全前缀处理不当。这也会影响到Ruby 0.3.0的CGI gem。
|
服务器操作系统 | 2022-02-25 |
2050 | CVE-2022-24407 | 重要 |
Cyrus Sasl是The Cyrus Team团队的一种简单身份验证。使应用程序开发人员可以轻松地将身份验证机制以通用方式集成到应用程序中。Cyrus SASL 存在安全漏洞,该漏洞源于 Cyrus SASL SQL 插件错误地处理了 SQL 输入。远程攻击者可以利用此问题执行任意 SQL 命令。
|
服务器操作系统 | 2022-02-25 |
2051 | CVE-2021-45463 | 重要 |
GIMP是GIMP团队的一款开源的位图图像编辑器。GIMP 存在操作系统命令注入漏洞,该漏洞源于在构造的命令行中的路径名未转义或过滤时允许 shell 扩展。 这是由于使用系统库函数在magick-load 中执行ImageMagick 转换回退造成的。
|
服务器操作系统 | 2022-02-25 |
2052 | CVE-2022-22817 | 重要 |
Pillow是一款基于Python的图像处理库。Pillow 9.0.0 之前存在安全漏洞,该漏洞源于 PIL.ImageMath.eval 允许评估任意表达式,例如使用 Python exec 方法的表达式。
|
服务器操作系统 | 2022-02-25 |
2053 | CVE-2022-22816 | 中等 |
Pillow是一款基于Python的图像处理库。Pillow 9.0.0 之前存在安全漏洞,该漏洞源于 path.c 中的 path_getbbox 在 ImagePath.Path 初始化期间有一个缓冲区过度读取。
|
服务器操作系统 | 2022-02-25 |
2054 | CVE-2022-22815 | 中等 |
Pillow是一款基于Python的图像处理库。Pillow 9.0.0 之前存在安全漏洞,该漏洞源于 path.c 中的 path_getbbox 不正确地初始化 ImagePath.Path。
|
服务器操作系统 | 2022-02-25 |
2055 | CVE-2021-31566 | 中等 |
libarchive是一款多格式存档和压缩库。libarchive 存在安全漏洞,该漏洞源于可以通过符号链接模式时间标记修改数据。攻击者可利用该漏洞可以绕过libarchive的访问限制。
|
服务器操作系统 | 2022-02-25 |