| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2176 | CVE-2022-21245 | 中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。MySQL Server存在输入验证错误漏洞,该漏洞的存在是由于 MySQL Server 中的 Server: Optimizer 组件中的输入验证不正确。远程认证用户可以利用此漏洞破坏或删除数据。该漏洞允许远程认证用户破坏或删除数据。
|
服务器操作系统 | 2022-01-18 |
| 2177 | CVE-2022-0284 | 低等 |
ImageMagick是美国ImageMagick公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 存在安全漏洞,攻击者可利用该漏洞通过 GetPixelAlpha() 触发 ImageMagick 的缓冲区溢出,以触发拒绝服务,并可能运行代码。
|
服务器操作系统 | 2022-01-18 |
| 2178 | CVE-2021-34403 | 中等 |
Nvidia NVIDIA Shield TV是美国英伟达(Nvidia)公司的一款流媒体播放器。NVIDIA SHIELD TV 存在资源管理错误漏洞,该漏洞源于 nvmap ioctl 中的 use-after-free 错误而存在的。 恶意应用程序可以触发释放后使用错误并以提升的权限执行任意代码。 该漏洞允许恶意应用程序提升系统权限。
|
服务器操作系统 | 2022-01-18 |
| 2179 | CVE-2021-34402 | 中等 |
Nvidia NVIDIA Shield TV是美国英伟达(Nvidia)公司的一款流媒体播放器。NVIDIA SHIELD TV 存在缓冲区错误漏洞,该漏洞源于 NVIDIA Tegra 内核驱动程序中的 NVIDIA NVDEC 中的边界错误而存在的。 恶意应用程序可以触发内存损坏并以提升的权限执行任意代码。 该漏洞允许恶意应用程序提升系统权限。
|
服务器操作系统 | 2022-01-18 |
| 2180 | CVE-2021-34401 | 中等 |
Nvidia NVIDIA Shield TV是美国英伟达(Nvidia)公司的一款流媒体播放器。NVIDIA SHIELD TV 存在安全漏洞,该漏洞源于由于访问限制不当而存在的。该漏洞允许恶意应用程序提升系统的权限。
|
服务器操作系统 | 2022-01-18 |
| 2181 | CVE-2022-23219 | 严重 |
glibc(GNU C Library)是GNU计划所实现的C标准库。GNU C库(也称为glibc)存在安全漏洞,该漏洞源于sunrpc模块中使用了已弃用的兼容函数clnt create在没有验证其长度的情况下将其主机名参数复制到堆栈上,攻击者可利用该漏洞导致拒绝服务或任意代码执行。
|
服务器操作系统 | 2022-01-14 |
| 2182 | CVE-2022-23218 | 低等 |
glibc(GNU C Library)是GNU计划所实现的C标准库。GNU C库(也称为glibc)存在安全漏洞,该漏洞源于sunrpc模块中使用了已弃用的兼容函数svcunix create在没有验证其长度的情况下将其path参数复制到堆栈上,攻击者可利用该漏洞导致拒绝服务或任意代码执行。
|
服务器操作系统 | 2022-01-14 |
| 2183 | CVE-2022-3078 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.16-rc6版本存在代码问题漏洞,该漏洞源于在drivers/media/test-drivers/vidtv/vidtv_s302m.c组件中调用vzalloc()后缺少检查导致分配后未释放。
|
服务器操作系统 | 2022-01-14 |
| 2184 | CVE-2022-23222 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.15.14及之前版本存在代码问题漏洞,攻击者可利用该漏洞获得特权。
|
服务器操作系统 | 2022-01-14 |
| 2185 | CVE-2022-0400 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞,该漏洞源于在smc协议栈中发现越界读取漏洞,导致远程拒绝服务。
|
服务器操作系统 | 2022-01-14 |
| 2186 | CVE-2021-42739 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.14.13及之前版本存在安全漏洞,该漏洞源于\"drivers/media/firewire/firedtv-avc.c\"和\"drivers/media/firewire/firedtv-ci.c\"中的avc_ca_pmt错误处理了边界检查。
|
服务器操作系统 | 2022-01-14 |
| 2187 | CVE-2021-42008 | 中等 |
在5.13.13之前的Linux内核中,drivers/net/hamradio/6pack.c中的decode_data函数有一个slab越界写入。 来自具有CAP_NET_ADMIN能力的进程的输入可以导致根访问。
|
服务器操作系统 | 2022-01-14 |
| 2188 | CVE-2021-41864 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。Linux kernel 存在安全漏洞,该漏洞源于在 Linux 内核的 bpf 中的 kernel/bpf/stackmap.c 中的 prealloc_elems_and_freelist 中发现了越界 (OOB) 内存写入缺陷。攻击者可利用该漏洞访问超出边界的内存,从而导致系统崩溃或内部内核信息泄漏。
|
服务器操作系统 | 2022-01-14 |
| 2189 | CVE-2021-3896 | 中等 |
在Linux内核的综合服务数字网络(ISDN)功能中,在用户调用ioctl CMTPCONNADD的方式中发现了数组索引的错误验证和内存读取超出上限。 本地用户可能会利用这个漏洞导致系统崩溃或资源短缺,从而导致拒绝服务。
|
服务器操作系统 | 2022-01-14 |
| 2190 | CVE-2021-38300 | 重要 |
在转换无特权cBPF程序时,Linux内核5.14.6中的arch/mips/net/bpf_jit.c会生成不希望的机器码,允许在内核上下文中执行任意代码。 这是因为条件分支可能超过MIPS体系结构的128kb限制。
|
服务器操作系统 | 2022-01-14 |
