| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2206 | CVE-2022-1227 | 中等 |
Podman是一款用于在Linux系统上开发、管理和运行OCI容器的引擎。Podman存在权限许可和访问控制问题漏洞,该漏洞由于运行时权限管理不当而存在该漏洞该漏洞允许远程攻击者提升系统的权限。
|
服务器操作系统 | 2022-04-29 |
| 2207 | CVE-2020-27778 | 中等 |
Poppler是一个用于生成PDF的C++类库,该库是从Xpdf(PDF阅读器)继承而来。poppler 存在缓冲区错误漏洞,该漏洞源于没有正确地处理某些文件。如果用户或自动化系统被诱骗打开精心制作的PDF文件,攻击者可利用该漏洞可能会导致拒绝服务。
|
服务器操作系统 | 2022-04-29 |
| 2208 | CVE-2019-11043 | 严重 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。以下产品及版本受到影响:PHP 7.1.33之前版本的7.1.x版本,7.2.24之前版本的7.2.x版本,7.3.11之前版本的7.3.x版本。
|
服务器操作系统 | 2022-04-29 |
| 2209 | CVE-2021-3518 | 中等 |
libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成,并且能为多种语言所调用,例如C语言,C++,XSH。libxml2 中xinclude.c存在资源管理错误漏洞,该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2022-04-29 |
| 2210 | CVE-2021-3517 | 中等 |
libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成,并且能为多种语言所调用,例如C语言,C++,XSH。libxml2 中entities.c存在缓冲区错误漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2022-04-29 |
| 2211 | CVE-2022-0943 | 重要 |
基于堆的缓冲区溢出发生在GitHub库vim/vim 8.2.4563之前的vim。
|
服务器操作系统 | 2022-04-29 |
| 2212 | CVE-2021-3621 | 重要 |
SSSD是一款提供本地或远程身份和身份验证资源访问的守护程序。SSSD 存在安全漏洞,该漏洞源于在SSSD中发现了一个缺陷,sssctl命令很容易通过log -fetch和cache-expire子命令注入shell命令。攻击者可利用该漏洞诱骗用户运行一个特别设计的sssctl命令,来威胁系统的机密性、完整性以及系统可用性。
|
服务器操作系统 | 2022-04-29 |
| 2213 | CVE-2021-3605 | 低等 |
Industrial Light And Magic(lim) OpenEXR是美国Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一种图像文件格式,适用于高动态范围(HDR)图像。OpenEXR 存在安全漏洞,该漏洞源于OpenEXR错误地处理了某些格式错误的EXR图像文件。攻击者可利用该漏洞导致拒绝服务,或者可能执行任意代码。
|
服务器操作系统 | 2022-04-29 |
| 2214 | CVE-2021-3537 | 中等 |
libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成,并且能为多种语言所调用,例如C语言,C++,XSH。libxml2 存在代码问题漏洞,攻击者可利用该漏洞使应用程序崩溃。
|
服务器操作系统 | 2022-04-29 |
| 2215 | CVE-2021-29425 | 中等 |
Apache Commons IO是美国阿帕奇(Apache)基金会的一个应用程序。提供一个帮助开发IO功能。Apache Commons IO 版本存在路径遍历漏洞,该漏洞源于当使用不正确的输入字符串(例如“ //../foo”或“ .. foo”)调用FileNameUtils.normalize方法时,则可能会提供对父目录中文件的访问权限。
|
服务器操作系统 | 2022-04-29 |
| 2216 | CVE-2021-20303 | 中等 |
ILM OpenEXR是美国Industrial Light and Magic(ILM)公司的一种图像文件格式,适用于高动态范围(HDR)图像。ILM OpenEXR 存在安全漏洞,该漏洞源于产品的 Imf_2_5::copyIntoFrameBuffer 存在堆缓冲区溢出。攻击者可通过该漏洞执行恶意代码。
|
服务器操作系统 | 2022-04-29 |
| 2217 | CVE-2021-20299 | 低等 |
ILM OpenEXR是美国Industrial Light and Magic(ILM)公司的一种图像文件格式,适用于高动态范围(HDR)图像。ILM OpenEXR 存在代码问题漏洞,该漏洞源于产品的 Imf_2_5::Header::operator 存在漏洞。攻击者可通过该漏洞执行恶意代码。
|
服务器操作系统 | 2022-04-29 |
| 2218 | CVE-2020-25125 | 中等 |
GnuPG是GNU计划的一套开源的加密软件,采用GNU通用公共许可证。该软件支持公钥、对称加密、散列等算法。GnuPG 2.2.21版本和2.2.22版本以及Gpg4win 3.1.12版本存在安全漏洞,该漏洞源于g10/key check.c错误,攻击者借助该漏洞会导致系统崩溃。
|
服务器操作系统 | 2022-04-29 |
| 2219 | CVE-2020-17521 | 中等 |
Apache Groovy是美国阿帕奇(Apache)基金会的一款基于Java平台的面向对象编程语言。Apache Groovy provides 存在安全漏洞,该漏洞源于Apache Groovy提供了扩展方法来帮助创建临时目录。在此修复之前,Groovy对这些扩展方法的实现使用的是一个已被取代的Java JDK方法调用,在某些上下文中,这种方法在某些操作系统上可能不安全。未使用本建议中提到的扩展方法的用户不受影响,以下产品及版本受到影响:2.0版本至2.4.20版本, 2.5.0版本至2.5.13版本, 3.0.0版本至3.0.6版本, 4.0.0-alpha-1版本。
|
服务器操作系统 | 2022-04-29 |
| 2220 | CVE-2020-15358 | 中等 |
Sqlite是一款轻型的数据库,是遵守ACID的关系型数据库管理系统。SQLite 3.32.3之前版本中的multiSelectOrderBy存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2022-04-29 |
