| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1486 | CVE-2022-36109 | 中等 |
Moby是一个开源项目,旨在推动软件的容器化,并帮助生态系统使容器技术主流化。
Moby 20.10.18之前版本存在安全漏洞,该漏洞源于补充组设置不正确。攻击者利用该漏洞获得对敏感信息的访问权限或获得在该容器中执行代码的能力。
|
服务器操作系统 | 2022-10-14 |
| 1487 | CVE-2022-3239 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel video4linux driver存在安全漏洞,该漏洞源于释放后重用,本地用户可以利用此漏洞使系统崩溃或潜在地提升在系统上的权限。
|
服务器操作系统 | 2022-10-14 |
| 1488 | CVE-2022-2663 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞,攻击者利用该漏洞可以通过 nf_conntrack_irc 绕过 Linux 内核的过滤规则,从而发送恶意数据。
|
服务器操作系统 | 2022-10-14 |
| 1489 | CVE-2015-5277 | 重要 |
GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.20之前版本的Name Service Switch(NSS)中的nss_files/files-XXX.c文件中的‘get_contents’函数存在安全漏洞。本地攻击者可借助NSS文件数据库中较长的行利用该漏洞造成拒绝服务(堆内存损坏),或获取权限。
|
服务器操作系统 | 2022-10-14 |
| 1490 | CVE-2015-5277 | 重要 |
GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.20之前版本的Name Service Switch(NSS)中的nss_files/files-XXX.c文件中的‘get_contents’函数存在安全漏洞。本地攻击者可借助NSS文件数据库中较长的行利用该漏洞造成拒绝服务(堆内存损坏),或获取权限。
|
服务器操作系统 | 2022-10-14 |
| 1491 | CVE-2014-4043 | 低等 |
glibc(又名GNU C Library,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。glibc 2.19及之前版本中的‘posix_spawn_file_actions_addopen’函数中存在安全漏洞,该漏洞源于程序没有正确复制‘path’参数。攻击者可利用该漏洞执行任意代码或造成拒绝服务。
|
服务器操作系统 | 2022-10-14 |
| 1492 | CVE-2012-4412 | 重要 |
GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.17及之前的版本中的string/strcoll_l.c文件中存在整数溢出漏洞。上下文相关的攻击者可通过发送较长的字符串利用该漏洞造成拒绝服务(程序崩溃)或执行任意代码。
|
服务器操作系统 | 2022-10-14 |
| 1493 | CVE-2020-5291 | 重要 |
Bubblewrap是一套非特权沙盒工具。Bubblewrap (bwrap) 0.4.1之前版本中存在安全漏洞。攻击者可利用该漏洞获取root权限。
|
服务器操作系统 | 2022-10-13 |
| 1494 | CVE-2019-8375 | 严重 |
WebKitGTK是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源的Web浏览器引擎。WebKitGTK+是WebKit引擎的全功能端口,包含WebKit的全部功能。WebKitGTK 2.23.90及之前版本、WebKitGTK+ 2.22.6及版本和其他设备中使用的UIProcess子系统存在安全漏洞,该漏洞源于脚本对话会超过Web视图的大小。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2022-10-13 |
| 1495 | CVE-2017-8373 | 重要 |
Underbit MAD libmad是一个开源的MPEG音频解码库,它能够提供24-bit的PCM输出,适用于没有浮点支持的平台。Underbit MAD libmad 0.15.1b版本中的layer3.c文件中的‘mad_layer_III’函数存在安全漏洞。远程攻击者可借助特制的音频文件利用该漏洞造成拒绝服务(基于堆的缓冲区溢出和应用程序崩溃)。
|
服务器操作系统 | 2022-10-13 |
| 1496 | CVE-2017-6892 | 低等 |
libsndfile是一款用于读取和写入包含采样音频数据的声音文件的AC库。libsndfile 1.0.28版本中的‘aiff_read_chanmap()’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2022-10-13 |
| 1497 | CVE-2017-4959 | 严重 |
Pivotal Cloud Foundry(PCF)是美国Pivotal Software公司的一套开源的平台即服务(PaaS)云计算平台,它提供容器调度、持续交付和自动化服务部署等功能。Elastic Runtime是Pivotal Cloud Foundry的一个运行环境。PCF Elastic Runtime 1.8.29之前的1.8.x版本和1.9.7之前的1.9.x版本中存在提权漏洞。攻击者可利用该漏洞获取提升的权限。
|
服务器操作系统 | 2022-10-13 |
| 1498 | CVE-2017-2773 | 重要 |
Pivotal Cloud Foundry(PCF)是美国Pivotal Software公司的一套开源的平台即服务(PaaS)云计算平台,它提供容器调度、持续交付和自动化服务部署等功能。Elastic Runtime是Pivotal Cloud Foundry的一个运行环境。PCF Elastic Runtime中存在安全绕过漏洞。攻击者可利用该漏洞绕过安全限制,执行未授权的操作。以下版本受到影响:Pivotal Cloud Foundry Elastic Runtime 1.6.60之前的版本,1.7.41之前的版本,1.8.23之前的版本,1.9.1之前的版本。
|
服务器操作系统 | 2022-10-13 |
| 1499 | CVE-2016-9296 | 重要 |
p7zip是一套用于类Unix系统中的数据压缩、解压缩软件(也就是Win下的7z压缩软件)。p7zip 16.02及之前的版本中的CPP/7zip/Archive/7z/7zIn.cpp文件中的‘CInArchive::ReadAndDecodePackedStreams’函数存在安全漏洞。攻击者可通过解码畸形的7z文件利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 | 2022-10-13 |
| 1500 | CVE-2015-2330 | 中等 |
WebKitGTK+是一个用于WebKit渲染引擎的多功能端口。WebKitGTK+ 2.6.6之前的版本中的Late TLS证书验证存在安全漏洞。远程攻击者可利用该漏洞查看安全的HTTP请求(包括安全cookies)。
|
服务器操作系统 | 2022-10-13 |
