| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2461 | CVE-2022-2509 | 重要 |
GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。GnuTLS 存在资源管理错误漏洞,该漏洞源于在gnutls_pkcs7_verify过程中双倍释放。
|
服务器操作系统 | 2022-07-29 |
| 2462 | CVE-2021-36368 | 低等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 8.9 之前的版本中存在安全漏洞。该漏洞源于客户端使用带代理转发但没有 -oLogLevel=verbose 的公钥身份验证。
|
服务器操作系统 | 2022-07-29 |
| 2463 | CVE-2021-36368 | 低等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 8.9 之前的版本中存在安全漏洞。该漏洞源于客户端使用带代理转发但没有 -oLogLevel=verbose 的公钥身份验证。
|
服务器操作系统 | 2022-07-29 |
| 2464 | CVE-2022-36319 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 90.0 到 102.0.1版本存在安全漏洞,该漏洞源于存在一个错误,该错误与组合 CSS 属性以进行溢出和变换时的鼠标指针定位有关,远程攻击者利用该漏洞可以诱骗受害者使用与显示坐标不同的鼠标光标进行交互。
|
服务器操作系统 | 2022-07-27 |
| 2465 | CVE-2022-32746 | 中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba 4.16.4之前版本存在资源管理错误漏洞,该漏洞源于AD DC 数据库审计日志记录模块可以访问由前面的数据库模块释放的 LDAP 消息值,从而导致释放后使用问题。
|
服务器操作系统 | 2022-07-27 |
| 2466 | CVE-2022-32744 | 重要 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba 4.3及之前版本存在权限许可和访问控制问题漏洞,该漏洞源于KDC 接受使用它已知的任何密钥加密的 kpasswd 请求,通过使用自己的密钥加密伪造的 kpasswd 请求,用户可以更改其他用户的密码,从而实现完全的域接管。
|
服务器操作系统 | 2022-07-27 |
| 2467 | CVE-2022-2031 | 中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba 4.16.4 之前版本存在授权问题漏洞,该漏洞源于KDC 和 kpasswd 服务共享一个帐户和一组键,在某些情况下,这使得这两种服务容易受到混乱。
|
服务器操作系统 | 2022-07-27 |
| 2468 | CVE-2022-32745 | 中等 |
Samba 4.16.4之前版本、4.15.9之前版本和4.14.14之前版本存在安全漏洞,该漏洞源于Samba AD 用户可以通过 LDAP 添加或修改请求导致服务器访问未初始化的数据,通常会导致分段错误。
|
服务器操作系统 | 2022-07-27 |
| 2469 | CVE-2022-36314 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 100.0 到 102.0.1版本、Mozilla ESR 102.0 到 102.0.1版本存在安全漏洞,该漏洞源于在系统上打开 .lnk 快捷方式时出现错误,如果快捷方式包含指向外部资源的链接,则浏览器可以从操作系统发起网络请求。
|
服务器操作系统 | 2022-07-26 |
| 2470 | CVE-2022-26307 | 中等 |
LibreOffice是文档基金会(The Document Foundation,tdf)的一套开源的办公软件套件。该产品包含Writer(文本文档)、Calc(电子表格)和Impress(演示文稿)等应用程序。LibreOffice 7.2版本至7.2.7之前版本、7.3版本至7.3.1之前版本存在加密问题漏洞,该漏洞源于 LibreOffice 在用户配置数据库中对 Web 连接的主密钥编码不当,导致其熵从 128 位减弱到 43 位。攻击者利用该漏洞可以解开受害者密码。
|
服务器操作系统 | 2022-07-25 |
| 2471 | CVE-2022-26306 | 中等 |
LibreOffice是文档基金会(The Document Foundation,tdf)的一套开源的办公软件套件。该产品包含Writer(文本文档)、Calc(电子表格)和Impress(演示文稿)等应用程序。LibreOffice 7.2版本至7.2.7之前版本、7.3版本至7.3.1之前版本存在加密问题漏洞,该漏洞源于 LibreOffice 使用弱初始化向量来加密用户配置数据库中的 Web 连接密码。攻击者利用该漏洞可以解开受害者密码。
|
服务器操作系统 | 2022-07-25 |
| 2472 | CVE-2022-26305 | 中等 |
LibreOffice是文档基金会(The Document Foundation,tdf)的一套开源的办公软件套件。该产品包含Writer(文本文档)、Calc(电子表格)和Impress(演示文稿)等应用程序。LibreOffice 7.2版本至7.2.7之前版本、7.3版本至7.3.1之前版本存在信任管理问题漏洞。攻击者利用该漏洞执行任意代码。
|
服务器操作系统 | 2022-07-25 |
| 2473 | CVE-2022-2522 | 低等 |
Vim是一款跨平台的文本编辑器。Vim 9.0.0060之前版本存在安全漏洞,该漏洞源于出现基于堆的缓冲区溢出现象。
|
服务器操作系统 | 2022-07-25 |
| 2474 | CVE-2021-46829 | 中等 |
GdkPixBuf是一款支持加载多种格式图像文件的库。GNOME GdkPixBuf 2.42.8之前版本存在安全漏洞,该漏洞源于在合成或清除GIF文件中的帧时允许基于堆的缓冲区溢出,如io-gif-animation.c composite_frame所示,这种溢出是可控的,尤其是在 32 位系统上可能会被滥用于代码执行。
|
服务器操作系统 | 2022-07-24 |
| 2475 | CVE-2021-46829 | 中等 |
GdkPixBuf是一款支持加载多种格式图像文件的库。GNOME GdkPixBuf 2.42.8之前版本存在安全漏洞,该漏洞源于在合成或清除GIF文件中的帧时允许基于堆的缓冲区溢出,如io-gif-animation.c composite_frame所示,这种溢出是可控的,尤其是在 32 位系统上可能会被滥用于代码执行。
|
服务器操作系统 | 2022-07-24 |
