| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2386 | CVE-2022-1462 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞,该漏洞源于通过 pty_unthrottle会触发 Linux 内核的内存损坏,攻击者利用该漏洞可以进行Dos攻击,并可能运行代码。
|
服务器操作系统 | 2022-05-09 |
| 2387 | CVE-2014-10402 | 中等 |
Perl是Perl社区的一款通用、解释型、动态的跨平台编程语言。Perl 1.643版本存在安全漏洞。该漏洞源于DBD::File驱动程序可以从文件夹中打开文件,而不是通过数据源名称(DSN)中的f_dir属性专门传递的文件。
|
服务器操作系统 | 2022-05-07 |
| 2388 | CVE-2014-10402 | 中等 |
Perl是Perl社区的一款通用、解释型、动态的跨平台编程语言。Perl 1.643版本存在安全漏洞。该漏洞源于DBD::File驱动程序可以从文件夹中打开文件,而不是通过数据源名称(DSN)中的f_dir属性专门传递的文件。
|
服务器操作系统 | 2022-05-07 |
| 2389 | CVE-2022-1882 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在资源管理错误漏洞,该漏洞源于存在释放后重用的情况。攻击者利用该漏洞使系统崩溃,或可能升级其在系统上的权限。
|
服务器操作系统 | 2022-05-07 |
| 2390 | CVE-2021-20193 | 中等 |
git tar.git是 (git)开源的一个应用程序。用于打包压缩。tar 1.33 and earlier 存在安全漏洞,攻击者可利用该漏洞可以向tar提交精心制作的输入文件,从而导致不受控制的内存消耗。
|
服务器操作系统 | 2022-05-07 |
| 2391 | CVE-2020-25653 | 中等 |
SPICE vdagent是个人开发者的一个远程连接软件的 Linux 客户端。SPICE vdagent 中存在竞争条件问题漏洞,该漏洞源于SPICE vdagent错误地处理了客户端连接。本地攻击者可能会使用此问题来获取敏感信息,粘贴剪贴板内容并将文件传输到活动会话中。
|
服务器操作系统 | 2022-05-07 |
| 2392 | CVE-2020-25652 | 低等 |
SPICE vdagent是个人开发者的一个远程连接软件的 Linux 客户端。SPICE vdagent 中存在安全漏洞。该漏洞源于SPICE vdagent错误地处理了许多客户端连接。本地攻击者可能会利用此漏洞导致SPICE vdagent消耗资源,从而导致拒绝服务。
|
服务器操作系统 | 2022-05-07 |
| 2393 | CVE-2020-25651 | 中等 |
SPICE vdagent是个人开发者的一个远程连接软件的 Linux 客户端。SPICE vdagent 中存在竞争条件问题漏洞。该漏洞源于SPICE vdagent错误地处理了active_xfers哈希表。本地攻击者可能会利用此漏洞导致SPICE vdagent占用内存,从而导致拒绝服务或获取敏感文件内容。
|
服务器操作系统 | 2022-05-07 |
| 2394 | CVE-2020-25650 | 低等 |
SPICE vdagent是个人开发者的一个远程连接软件的 Linux 客户端。SPICE vdagent 中存在安全漏洞。该漏洞源于SPICE vdagent错误地处理了active_xfers哈希表。本地攻击者可能会利用此漏洞导致SPICE vdagent占用内存,从而导致拒绝服务。
|
服务器操作系统 | 2022-05-07 |
| 2395 | CVE-2019-9023 | 严重 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP中的mbstring正则表达式函数存在缓冲区溢出漏洞。攻击者可借助无效的多字节数据利用该漏洞造成内存损坏/泄露。以下版本受到影响:PHP 5.6.40之前版本,7.1.26之前的7.x版本,7.2.14之前的7.2.x版本,7.3.1之前的7.3.x版本。
|
服务器操作系统 | 2022-05-06 |
| 2396 | CVE-2021-4185 | 中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Gryphon dissector是其中的一个Gryphon协议解析器。Wireshark 3.6.0 和 3.4.0 - 3.4.10版本存在安全漏洞,攻击者可利用该漏洞通过数据包注入或特制的捕获文件造成拒绝服务。
|
服务器操作系统 | 2022-05-06 |
| 2397 | CVE-2021-4181 | 中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Wireshark 3.6.0 和 3.4.0 - 3.4.10版本存在注入漏洞,该漏洞源于Sysdig事件解析器崩溃。攻击者可利用该漏洞通过数据包注入或特制的捕获文件造成拒绝服务。
|
服务器操作系统 | 2022-05-06 |
| 2398 | CVE-2021-22207 | 低等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Wireshark 存在SQL注入漏洞,攻击者可利用该漏洞可以通过MS-WSP触发过载,从而触发拒绝服务。
|
服务器操作系统 | 2022-05-06 |
| 2399 | CVE-2021-22191 | 中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Wireshark 存在安全漏洞,攻击者可利用该漏洞可以通过Wireshark的不安全url触发内存破坏,从而触发拒绝服务,并可能运行代码。
|
服务器操作系统 | 2022-05-06 |
| 2400 | CVE-2021-22207 | 低等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Wireshark 存在SQL注入漏洞,攻击者可利用该漏洞可以通过MS-WSP触发过载,从而触发拒绝服务。
|
服务器操作系统 | 2022-05-06 |
