| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1996 | CVE-2020-12863 | 低等 |
SANE Backends是一款用于调节软件与数字成像设备之间通信的应用程序编程接口(API)和通信协议。SANE Backends 1.0.30之前版本中的esci2_check_header函数存在缓冲区错误漏洞。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 | 2022-06-06 |
| 1997 | CVE-2019-9674 | 低等 |
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python中的Lib/zipfile.py文件存在资源管理错误漏洞。远程攻击者可借助ZIP炸弹利用该漏洞导致拒绝服务(资源消耗)。
|
服务器操作系统 | 2022-06-02 |
| 1998 | CVE-2022-1786 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞。攻击者利用该漏洞通过 io_uring 触发 Linux kernel 的内存损坏,从而导致拒绝服务,并远程执行代码。
|
服务器操作系统 | 2022-06-02 |
| 1999 | CVE-2022-1966 | 无 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。该CVE编号已撤回。
|
服务器操作系统 | 2022-06-02 |
| 2000 | CVE-2022-1943 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞,该漏洞源于 UDF 文件系统功能中存在内存写入越界缺陷。攻击者利用该漏洞使系统崩溃。
|
服务器操作系统 | 2022-06-02 |
| 2001 | CVE-2018-20406 | 低等 |
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python之前版本中的Modules/_pickle.c文件存在输入验证错误漏洞。攻击者可利用该漏洞造成拒绝服务(内存耗尽)。
|
服务器操作系统 | 2022-06-02 |
| 2002 | CVE-2018-1061 | 中等 |
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python中的difflib.IS_LINE_JUNK方法存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2022-06-02 |
| 2003 | CVE-2018-1000117 | 重要 |
Python Software Foundation CPython on Windows是Python软件基金会的一套基于Windows平台的、开源的、面向对象的程序设计语言,该语言具有可扩展、支持模块和包、支持多种平台等特点。CPython(又名Python)是一款用C语言实现的Python解释器。基于Windows平台的Python Software Foundation CPython 3.2版本至3.6.4版本中的‘os.symlink()’函数存在缓冲区溢出漏洞。攻击者可利用该漏洞执行任意代码,可能提升权限。
|
服务器操作系统 | 2022-06-02 |
| 2004 | CVE-2017-18207 | 中等 |
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python 之前的版本中的Lib/wave.py文件的‘Wave_read._read_fmt_chunk’函数存在安全漏洞。攻击者可借助特制的wav格式音频文件利用该漏洞造成拒绝服务(除零错误和应用程序崩溃)。
|
服务器操作系统 | 2022-06-02 |
| 2005 | CVE-2017-17522 | 中等 |
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python 之前的版本中的Lib/webbrowser.py文件存在安全漏洞,该漏洞源于程序在启动程序之前,没有验证字符串。远程攻击者可借助特制的URL利用该漏洞实施参数注入攻击。
|
服务器操作系统 | 2022-06-02 |
| 2006 | CVE-2009-3720 | 中等 |
Expat是一款使用C语言编写的快速流式XML解析器。Expat 2.0.1版本的libexpat模块中存在安全漏洞。当Expat在 Python,、PyXML、 w3c-libwww和其他软件中运行时,攻击者可以将包含UTF-8字符序列的特制XML文档作为libexpat模块中lib/xmltok_impl.c的updatePosition函数参数以触发buffer over-read,造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 | 2022-06-02 |
| 2007 | CVE-2009-2940 | 重要 |
Python 版本的pygresql模块没有正确的支持PQescapeStringConn函数,这可远程攻击者可以杠杆化涉及多byte字符编码的溢出事件。
|
服务器操作系统 | 2022-06-02 |
| 2008 | CVE-2016-8610 | 重要 |
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。
OpenSSL中的ALERT数据包的处理存在拒绝服务漏洞。远程攻击者可利用该漏洞造成TLS/SSL服务器消耗大量的CPU,并使设备无法接受其他客户端的连接。以下版本受到影响:OpenSSL 0.9.8版本,1.0.1版本,1.0.2版本至1.0.2h版本,1.1.0版本。
|
服务器操作系统 | 2022-06-01 |
| 2009 | CVE-2016-4971 | 重要 |
GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。
GNU wget中存在安全漏洞,该漏洞源于从HTTP重定向到FTP URL时,程序没有正确处理文件名。远程攻击者可利用该漏洞写入任意本地文件。
|
服务器操作系统 | 2022-06-01 |
| 2010 | CVE-2021-28544 | 重要 |
Apache Subversion是美国阿帕奇(Apache)基金会的一套开源的版本控制系统。该系统可兼容并发版本系统(CVS)。Apache Subversion 1.14.1 之前版本存在信息泄露漏洞,该漏洞源于服务器暴露了应该根据配置的基于路径的授权 (authz) 规则隐藏的“copyfrom”路径。攻击者利用该漏洞可以看到原始节点的“copyfrom”路径。
|
服务器操作系统 | 2022-06-01 |
