| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2371 | CVE-2020-28097 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 版本存在安全漏洞,该漏洞源于Linux内核中的vgacon 子系统对软件回滚处理不当。
|
服务器操作系统 | 2022-04-15 |
| 2372 | CVE-2020-25275 | 低等 |
Dovecot是一款开源的基于类Linux/UNIX系统的IMAP和POP3邮件服务器。Dovecot before 2.3.13 存在安全漏洞,该漏洞源于不正确的输入验证,攻击者可利用该漏洞通过一个精心制作的电子邮件消息导致应用程序崩溃。
|
服务器操作系统 | 2022-04-15 |
| 2373 | CVE-2020-24386 | 中等 |
Dovecot是一款开源的基于类Linux/UNIX系统的IMAP和POP3邮件服务器。Dovecot before 2.3.13 存在安全漏洞,攻击者可利用该漏洞控制的参数触发解除休眠,从而访问其他用户的电子邮件消息。
|
服务器操作系统 | 2022-04-15 |
| 2374 | CVE-2019-12973 | 低等 |
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.3.1版本中的openjp2/t1.c文件的’opj_t1_encode_cblks‘函数存在安全漏洞。攻击者可借助特制的bmp文件利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2022-04-15 |
| 2375 | CVE-2022-0494 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于drivers/scsi/scsi_ioctl.c 中的 scsi_ioctl函数存在内核信息泄露。攻击者利用该漏洞可以获取机密信息。
|
服务器操作系统 | 2022-04-14 |
| 2376 | CVE-2022-0487 | 中等 |
Linux kernel 存在资源管理错误漏洞,该漏洞源于在Linux内核memstick的drivers/memstick/host/rtsx_usb_ms.c中的rtsx_usb_ms_drv_remove中发现了一个use-after-free漏洞。 在此漏洞中,具有用户权限的本地攻击者可能会影响系统机密性。
|
服务器操作系统 | 2022-04-14 |
| 2377 | CVE-2022-28893 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.17.2及之前版本存在安全漏洞,该漏洞源于SUNRPC子系统可以在确保套接字处于预期状态之前调用xs_xprt_free。
|
服务器操作系统 | 2022-04-14 |
| 2378 | CVE-2022-28796 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.17.1 之前版本存在安全漏洞,该漏洞源于 fs/jbd2/transaction.c 中的 jbd2_journal_wait_updates 具有由 transaction_t 竞争条件导致的 use-after-free。
|
服务器操作系统 | 2022-04-14 |
| 2379 | CVE-2022-26878 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 版本中存在安全漏洞,该漏洞源于内核中的drivers/bluetooth/virtio_bt.c 文件中使用了套接字缓冲区,缓冲区分配了内存但并未释放,从而导致内存泄漏问题。
|
服务器操作系统 | 2022-04-14 |
| 2380 | CVE-2022-24959 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 中存在缓冲区错误漏洞,该漏洞源于产品/net/hamradio/yam.c文件中的yam_siocdevprivate函数未对内存边界做有效限制。攻击者可通过该漏洞导致缓冲区溢出。以下产品及版本受到影响:Linux kernel 5.16.5 之前版本。
|
服务器操作系统 | 2022-04-14 |
| 2381 | CVE-2022-24958 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 中存在代码问题漏洞,该漏洞源于产品/usb/gadget/legacy/inode.c文件中对dev->buf的处理存在错误。以下产品及版本受到影响:Linux kernel 5.16.8 版本及之前版本。
|
服务器操作系统 | 2022-04-14 |
| 2382 | CVE-2022-0998 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel virtio device 驱动存在安全漏洞,该漏洞源于在用户触发 vhost_vdpa_config_validate 函数的方式中存在整数溢出缺陷。攻击者通过该漏洞可以使系统崩溃或可能提升他们在系统上的权限。
|
服务器操作系统 | 2022-04-14 |
| 2383 | CVE-2022-0487 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在资源管理错误漏洞,该漏洞源于在Linux内核memstick的drivers/memstick/host/rtsx_usb_ms.c中的rtsx_usb_ms_drv_remove中发现了一个use-after-free漏洞。 在此漏洞中,具有用户权限的本地攻击者可能会影响系统机密性。
|
服务器操作系统 | 2022-04-14 |
| 2384 | CVE-2022-0435 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞,该漏洞源于在 Linux 内核的 TIPC 协议功能中发现了堆栈溢出缺陷,用户发送带有恶意内容的数据包,其中域成员节点的数量高于允许的 64 个。如果远程用户有权访问 TIPC 网络,此漏洞允许远程用户使系统崩溃或可能提升他们的权限。
|
服务器操作系统 | 2022-04-14 |
| 2385 | CVE-2019-17185 | 中等 |
FreeRADIUS是FreeRADIUS Server项目的一套实现了RADIUS协议的软件。该软件主要用于账户认证管理、记账管理和上网账户管理等。FreeRADIUS 版本中存在安全漏洞,该漏洞源于EAP-pwd模块使用全局OpenSSL BN_CTX实例处理所有握手。攻击者可利用该漏洞造成拒绝服务(DOS)。
|
服务器操作系统 | 2022-04-13 |
