| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2431 | CVE-2022-0204 | 中等 |
BlueZ是一款使用C语言编写的蓝牙协议堆栈,它主要用于提供对核心蓝牙层和协议的支持。BlueZ gatt server 存在安全漏洞,该漏洞源于gatt服务器上错误地处理了内存写操作。攻击者可利用该漏洞导致BlueZ崩溃,拒绝服务,或者可能远程执行代码。
|
服务器操作系统 | 2022-04-08 |
| 2432 | CVE-2021-43859 | 中等 |
XStream是XStream(Xstream)团队的一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。XStream 存在资源管理错误漏洞,该漏洞允许远程攻击者可利用该漏洞根据CPU类型或此类负载的并行执行在目标系统上分配100\\%的CPU时间,导致仅通过操作已处理的输入流来拒绝服务。XStream 1.4.19监视并累积向集合添加元素所需的时间,并在超过设置的阈值时抛出异常。建议用户尽快升级。无法升级的用户可以设置NO REFERENCE模式以防止递归。
|
服务器操作系统 | 2022-04-08 |
| 2433 | CVE-2021-39212 | 中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 中存在代码问题漏洞,该漏洞源于产品policy.xml文件中的module策略排除Postscript文件时会导致该文件可读写。
|
服务器操作系统 | 2022-04-08 |
| 2434 | CVE-2021-3596 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick存在安全漏洞,该漏洞源于在coders svg.c中的ReadSVGImage()中发现了一个空指针解引用缺陷。这个问题是由于没有检查libxml2的xmlCreatePushParserCtxt()的返回值,并直接使用该值,这会导致崩溃和分段错误。
|
服务器操作系统 | 2022-04-08 |
| 2435 | CVE-2021-33657 | 重要 |
Simple DirectMedia Layer(SDL)是一个用于访问低级硬件和图形,并为游戏、软件和仿真器提供支持的多平台库。Simple DirectMedia Layer 2.x版本至2.0.18版本存在安全漏洞,该漏洞源于video/SDL_pixels.c中存在堆溢出问题。攻击者利用该漏洞导致使用此库的应用程序崩溃、拒绝服务或代码执行。
|
服务器操作系统 | 2022-04-08 |
| 2436 | CVE-2021-23222 | 低等 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。PostgreSQL 存在安全漏洞,该漏洞源于PostgreSQL中的libpq进程处理加密连接的方式造成的。攻击者可利用该漏洞窃取可能在会话早期传输的客户端密码或其他机密数据。
|
服务器操作系统 | 2022-04-08 |
| 2437 | CVE-2021-23214 | 中等 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。PostgreSQL 存在安全漏洞,该漏洞源于PostgreSQL处理加密连接的方式造成的。攻击者可利用该漏洞执行MitM攻击。
|
服务器操作系统 | 2022-04-08 |
| 2438 | CVE-2010-3996 | 中等 |
Centre for Speech Technology Research (CSTR) Festival可能在2.0.95-beta及之前版本中的festival_server在LD_LIBRARY_PATH中放置了零长度目录名称。本地用户可以借助在当前工作目录中共享库文件的Trojan木马获得权限提升。
|
服务器操作系统 | 2022-04-08 |
| 2439 | CVE-2021-39212 | 中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 中存在代码问题漏洞,该漏洞源于产品policy.xml文件中的module策略排除Postscript文件时会导致该文件可读写。
|
服务器操作系统 | 2022-04-08 |
| 2440 | CVE-2021-32028 | 中等 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。postgresql 中存在信息泄露漏洞。攻击者可以读取服务器内存的任意字节。在默认配置中,任何经过身份验证的数据库用户都可以随意创建先决条件对象并完成此攻击。
|
服务器操作系统 | 2022-04-08 |
| 2441 | CVE-2018-1000204 | 低等 |
Linux kernel 3.18版本至4.16版本中存在安全漏洞,该漏洞源于程序没有正确的处理SG_IO ioctl。攻击者可通过发送特制的参数利用该漏洞获取敏感信息。
|
服务器操作系统 | 2022-04-08 |
| 2442 | CVE-2022-28805 | 低等 |
Lua是LUA团队的一款轻量级、扩展的开源脚本语言。Lua 5.4.4及之前版本存在缓冲区错误漏洞,该漏洞源于 lparser.c 中的 singlevar 缺少特定的 luaK_exp2anyregup 调用,导致基于堆的缓冲区过度读取,这可能会影响编译不受信任的 Lua 代码的系统。
|
服务器操作系统 | 2022-04-08 |
| 2443 | CVE-2021-23222 | 低等 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。PostgreSQL 存在安全漏洞,该漏洞源于PostgreSQL中的libpq进程处理加密连接的方式造成的。攻击者可利用该漏洞窃取可能在会话早期传输的客户端密码或其他机密数据。
|
服务器操作系统 | 2022-04-08 |
| 2444 | CVE-2022-21724 | 中等 |
PostgreSQL JDBC Driver是一个用 Pure Java(Type 4)编写的开源 JDBC 驱动程序,用于 PostgreSQL 本地网络协议中进行通信。PostgreSQL JDBC Driver(简称 PgJDBC)存在安全漏洞,该漏洞源于pgjdbc连接属性提供的类名实例化插件实例,驱动程序在实例化类之前并不验证类是否实现了预期的接口从而导致远程代码。
|
服务器操作系统 | 2022-04-08 |
| 2445 | CVE-2022-0204 | 中等 |
BlueZ是一款使用C语言编写的蓝牙协议堆栈,它主要用于提供对核心蓝牙层和协议的支持。BlueZ gatt server 存在安全漏洞,该漏洞源于gatt服务器上错误地处理了内存写操作。攻击者可利用该漏洞导致BlueZ崩溃,拒绝服务,或者可能远程执行代码。
|
服务器操作系统 | 2022-04-08 |
