| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2251 | CVE-2016-10166 | 中等 |
GD Graphics Library(又名libgd或libgd2)是美国软件开发者Thomas Boutell所研发的一个开源的用于动态创建图像的库,它支持创建图表、图形和缩略图等。GD Graphics Library 版本中的gd_interpolation.c文件的‘_gdContributionsAlloc’函数存安全漏洞。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2022-04-26 |
| 2252 | CVE-2016-0546 | 重要 |
Oracle MySQL 5.5.46及之前的版本、5.6.27及之前的版本和5.7.9版本中的Client组件存在安全漏洞。本地攻击者可利用该漏洞执行任意代码,影响数据的保密性、完整性及可用性。
|
服务器操作系统 | 2022-04-26 |
| 2253 | CVE-2015-4819 | 重要 |
Oracle MySQL Server是一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。
Oracle MySQL Server 5.5.44及之前版本和5.6.25及之前版本的Client programs子组件中存在安全漏洞。本地攻击者可利用该漏洞控制组件,执行任意代码,影响数据的保密性,完整性及可用性。
|
服务器操作系统 | 2022-04-26 |
| 2254 | CVE-2015-0411 | 重要 |
Oracle MySQL Server 5.5.40及之前的版本和5.6.21及之前的版本中的Server : Security : Encryption组件存在安全漏洞。远程攻击者可利用该漏洞读取、更新、插入或删除数据,也可能造成拒绝服务。影响数据的保密性、完整性及可用性。
|
服务器操作系统 | 2022-04-26 |
| 2255 | CVE-2014-6500 | 重要 |
Oracle MySQL Server 5.5.39及之前版本和5.6.20及之前版本中的SERVER:SSL:yaSSL子组件存在安全漏洞。远程攻击者可利用该漏洞执行任意代码,影响数据的机密性、完整性和可用性。
|
服务器操作系统 | 2022-04-26 |
| 2256 | CVE-2014-6491 | 重要 |
Oracle MySQL 5.5.39及之前版本和5.6.20及之前版本的MySQL Server组件中的SERVER:SSL:yaSSL子组件存在安全漏洞。远程攻击者可利用该漏洞执行任意代码,影响数据的机密性、完整性和可用性。
|
服务器操作系统 | 2022-04-26 |
| 2257 | CVE-2016-9843 | 严重 |
zlib是一个供其他应用程序使用的压缩库,它能够提供数据压缩/解压例程。
zlib 1.2.8版本中的crc32.c文件的‘crc32_big’函数存在数字错误漏洞。攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 | 2022-04-26 |
| 2258 | CVE-2022-1016 | 中等 |
Linux 内核存在安全漏洞,该漏洞源于net/netfilter/nf_tables_core.c:nft_do_chain 中存在一个缺陷。攻击者可以通过nft_do_chain()读取Linux内核的内存片段,以获取敏感信息。
|
服务器操作系统 | 2022-04-24 |
| 2259 | CVE-2022-1015 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux 内核存在安全漏洞,该漏洞源于在netfilter子系统的linux/net/netfilter/nf_tables_api.c中存在Linux内核的一个缺陷。 此漏洞允许本地用户导致越界写入问题。 攻击者可以通过nft_expr_payload触发 Linux 内核的内存损坏,从而触发拒绝服务,并可能运行代码。
|
服务器操作系统 | 2022-04-24 |
| 2260 | CVE-2022-27950 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.16.11之前存在安全漏洞,该漏洞源于 drivers/hid/hid-elo.c 中对于某个 hid_parse 错误情况存在内存泄漏。
|
服务器操作系统 | 2022-04-24 |
| 2261 | CVE-2022-1016 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux 内核存在安全漏洞,该漏洞源于net/netfilter/nf_tables_core.c:nft_do_chain 中存在一个缺陷。攻击者可以通过nft_do_chain()读取Linux内核的内存片段,以获取敏感信息。
|
服务器操作系统 | 2022-04-24 |
| 2262 | CVE-2022-0908 | 低等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。Silicon Graphics LibTIFF 4.3.0 以下版本中存在安全漏洞,该漏洞源于作为参数传递给 tif_dirread.c 中的 TIFFFetchNormalTag () 中的 memcpy() 函数的空源指针可能会通过精心设计的 TIFF 文件导致拒绝服务。
|
服务器操作系统 | 2022-04-22 |
| 2263 | CVE-2022-0891 | 低等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。Silicon Graphics LibTIFF存在安全漏洞,该漏洞源于攻击者利用该漏洞可以通过extractImageSection()触发LibTIFF的缓冲区溢出,以触发拒绝服务,并可能运行代码。
|
服务器操作系统 | 2022-04-22 |
| 2264 | CVE-2021-4189 | 中等 |
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。python 存在代码问题漏洞,该漏洞源于在 Python 中发现了一个缺陷,特别是在 PASV(被动)模式下使用 FTP(文件传输协议)客户端库时。缺陷在于默认情况下 FTP 客户端如何信任来自 PASV 响应的主机。攻击者可以利用此漏洞设置恶意 FTP 服务器,该服务器可以欺骗 FTP 客户端连接回给定的 IP 地址和端口。这可能导致 FTP 客户端扫描端口,否则这些端口是不可能的。ftplib 现在不再使用返回的地址,而是使用我们已经连接到的 IP 地址。对于想要旧行为的极少数用户,请将 `ftplib.FTP` 实例上的 `trust_server_pasv_ipv4_address` 属性设置为 True。
|
服务器操作系统 | 2022-04-22 |
| 2265 | CVE-2021-3737 | 低等 |
在python中发现了一个缺陷。python的HTTP客户端代码中处理不当的HTTP响应可能允许控制HTTP服务器的远程攻击者使客户端脚本进入无限循环,从而消耗CPU时间。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 | 2022-04-22 |
