| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2326 | CVE-2020-18032 | 中等 |
Graphviz是一套开源的图形可视化软件。该软件主要用于绘制DOT语言脚本中指定的图形。Graphviz Graph Visualization Tools 存在安全漏洞,该漏洞允许远程攻击者执行任意代码或通过加载一个制作好的文件到“lib common shapes.c”组件导致拒绝服务(应用程序崩溃)。
|
服务器操作系统 | 2022-04-19 |
| 2327 | CVE-2018-20346 | 重要 |
SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。SQLite中存在输入验证错误漏洞。远程攻击者可借助被损坏的数据库利用该漏洞执行任意代码。
|
服务器操作系统 | 2022-04-19 |
| 2328 | CVE-2016-8735 | 重要 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。Apache Tomcat中存在远程代码执行漏洞。远程攻击者可利用该漏洞执行代码。以下版本受到影响:Apache Tomcat 6.0.48之前的版本,7.0.73之前的7.x版本,8.0.39之前的8.x版本,8.5.7之前的8.5.x版本,9.0.0.M12之前的9.x版本。
|
服务器操作系统 | 2022-04-19 |
| 2329 | CVE-2019-14271 | 重要 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。Docker中存在安全漏洞。攻击者可利用该漏洞绕过限制,提升权限。
|
服务器操作系统 | 2022-04-18 |
| 2330 | CVE-2019-5736 | 重要 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。Docker 18.09.2之前版本和其他产品中的runc 1.0-rc6及之前版本中存在安全漏洞,该漏洞源于程序没有正确地处理文件描述符。攻击者可利用该漏洞覆盖主机runc的二进制文件并以root权限执行命令。
|
服务器操作系统 | 2022-04-18 |
| 2331 | CVE-2019-14271 | 重要 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。Docker中存在安全漏洞。攻击者可利用该漏洞绕过限制,提升权限。
|
服务器操作系统 | 2022-04-18 |
| 2332 | CVE-2019-5736 | 重要 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。Docker 18.09.2之前版本和其他产品中的runc 1.0-rc6及之前版本中存在安全漏洞,该漏洞源于程序没有正确地处理文件描述符。攻击者可利用该漏洞覆盖主机runc的二进制文件并以root权限执行命令。
|
服务器操作系统 | 2022-04-18 |
| 2333 | CVE-2020-8625 | 重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。BIND 存在安全漏洞,该漏洞源于通过显式地为tkey-gssapi-keytab或tkey-gssapi-credentialconfiguration选项设置有效值,服务器可能会变得脆弱。
|
服务器操作系统 | 2022-04-15 |
| 2334 | CVE-2022-0924 | 中等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。Silicon Graphics LibTIFF 中存在安全漏洞,该漏洞源于攻击者可以通过 DECLAREwriteFunc() 强制读取 LibTIFF 的无效内存地址,以触发拒绝服务或获取敏感信息。
|
服务器操作系统 | 2022-04-15 |
| 2335 | CVE-2022-0909 | 低等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。Silicon Graphics LibTIFF 4.3.0 中存在安全漏洞,该漏洞允许攻击者通过精心制作的 tiff 文件造成拒绝服务。
|
服务器操作系统 | 2022-04-15 |
| 2336 | CVE-2022-0907 | 低等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。Silicon Graphics LibTIFF 4.3.0中存在安全漏洞,该漏洞允许攻击者通过精心制作的 tiff 文件导致拒绝服务。
|
服务器操作系统 | 2022-04-15 |
| 2337 | CVE-2022-0865 | 中等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。LibTIFF 存在安全漏洞,该漏洞源于TIFFReadAndRealloc()存在断言错误。攻击者利用该漏洞触发拒绝服务。
|
服务器操作系统 | 2022-04-15 |
| 2338 | CVE-2022-0685 | 重要 |
Vim是一款基于UNIX平台的编辑器。vim 8.2.4418之前版本存在安全漏洞,该漏洞源于vim中使用超出范围的指针偏移量。
|
服务器操作系统 | 2022-04-15 |
| 2339 | CVE-2022-0617 | 中等 |
Linux kernel 存在安全漏洞,该漏洞源于在Linux内核UDF文件系统功能中,发现了一个空指针解引用的缺陷。攻击者可利用该漏洞使系统崩溃。
|
服务器操作系统 | 2022-04-15 |
| 2340 | CVE-2022-0480 | 中等 |
一个缺陷被发现在filelock_init fs /锁。c函数在Linux内核中。这个问题会导致主机内存耗尽由于memcg不限制数量的可移植操作系统接口(POSIX)文件锁。
|
服务器操作系统 | 2022-04-15 |
