| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2191 | CVE-2022-1343 | 中等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSl 存在信任管理问题漏洞,该漏洞源于OCSP_basic_verify函数用于验证签名者证书,在使用标志OCSP_NOCHECKS 的情况下,即使在响应签名证书无法验证的情况下,也会验证成功。
|
服务器操作系统 | 2022-05-03 |
| 2192 | CVE-2016-4486 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.5之前版本的net/core/rtnetlink.c文件中的‘rtnl_fill_link_ifmap’函数存在安全漏洞,该漏洞源于程序没有初始化特定的数据结构体。本地攻击者可通过读取Netlink消息利用该漏洞获取内核栈内存中的敏感信息。
|
服务器操作系统 | 2022-05-02 |
| 2193 | CVE-2022-29968 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.17.5版本及之前版本存在安全漏洞,该漏洞源于fs/io_uring.c中的io_rw_init_file缺少kiocb->private的初始化。
|
服务器操作系统 | 2022-05-02 |
| 2194 | CVE-2022-21227 | 中等 |
Sqlite是一款轻型的数据库,是遵守ACID的关系型数据库管理系统。Sqlite3 5.0.3之前版本存在安全漏洞,攻击者利用该漏洞可导致拒绝服务(DoS)攻击。
|
服务器操作系统 | 2022-05-01 |
| 2195 | CVE-2022-1974 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在资源管理错误漏洞,该漏洞源于device_is_registered()存在问题。攻击者利用该漏洞可以强制重用已释放的内存区域,触发拒绝服务或运行代码。
|
服务器操作系统 | 2022-05-01 |
| 2196 | CVE-2022-29582 | 中等 |
Linux kernel5.17.3 之前版本存在安全漏洞,该漏洞源于 io_uring 超时中的竞争条件,fs/io_uring.c 具有 use-after-free。
|
服务器操作系统 | 2022-04-29 |
| 2197 | CVE-2018-20506 | 重要 |
SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。SQLite 3.25.3之前版本中存在安全漏洞。
|
服务器操作系统 | 2022-04-29 |
| 2198 | CVE-2018-20505 | 重要 |
SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。SQLite 3.25.2版本中存在安全漏洞。
|
服务器操作系统 | 2022-04-29 |
| 2199 | CVE-2022-0943 | 重要 |
基于堆的缓冲区溢出发生在GitHub库vim/vim 8.2.4563之前的vim。
|
服务器操作系统 | 2022-04-29 |
| 2200 | CVE-2021-45868 | 中等 |
Linux kernel 5.15.3之前版本存在安全漏洞,该漏洞源于内核中的fs/quota/quota_tree.c 不会验证磁盘上quota_tree中的块号,如果配额文件损坏,可能会导致释放后重用漏洞。
|
服务器操作系统 | 2022-04-29 |
| 2201 | CVE-2021-29425 | 中等 |
Apache Commons IO是美国阿帕奇(Apache)基金会的一个应用程序。提供一个帮助开发IO功能。Apache Commons IO 版本存在路径遍历漏洞,该漏洞源于当使用不正确的输入字符串(例如“ //../foo”或“ .. foo”)调用FileNameUtils.normalize方法时,则可能会提供对父目录中文件的访问权限。
|
服务器操作系统 | 2022-04-29 |
| 2202 | CVE-2021-20303 | 中等 |
ILM OpenEXR是美国Industrial Light and Magic(ILM)公司的一种图像文件格式,适用于高动态范围(HDR)图像。ILM OpenEXR 存在安全漏洞,该漏洞源于产品的 Imf_2_5::copyIntoFrameBuffer 存在堆缓冲区溢出。攻击者可通过该漏洞执行恶意代码。
|
服务器操作系统 | 2022-04-29 |
| 2203 | CVE-2021-20299 | 低等 |
ILM OpenEXR是美国Industrial Light and Magic(ILM)公司的一种图像文件格式,适用于高动态范围(HDR)图像。ILM OpenEXR 存在代码问题漏洞,该漏洞源于产品的 Imf_2_5::Header::operator 存在漏洞。攻击者可通过该漏洞执行恶意代码。
|
服务器操作系统 | 2022-04-29 |
| 2204 | CVE-2021-0561 | 中等 |
Google Android 11 存在缓冲区错误漏洞,该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
|
服务器操作系统 | 2022-04-29 |
| 2205 | CVE-2020-17521 | 中等 |
Apache Groovy是美国阿帕奇(Apache)基金会的一款基于Java平台的面向对象编程语言。Apache Groovy provides 存在安全漏洞,该漏洞源于Apache Groovy提供了扩展方法来帮助创建临时目录。在此修复之前,Groovy对这些扩展方法的实现使用的是一个已被取代的Java JDK方法调用,在某些上下文中,这种方法在某些操作系统上可能不安全。未使用本建议中提到的扩展方法的用户不受影响,以下产品及版本受到影响:2.0版本至2.4.20版本, 2.5.0版本至2.5.13版本, 3.0.0版本至3.0.6版本, 4.0.0-alpha-1版本。
|
服务器操作系统 | 2022-04-29 |
