| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2521 | CVE-2022-0562 | 中等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。libtiff 3.9.0到4.3.0版本存在安全漏洞,该漏洞源于软件将Null源指针作为参数传递给tif_dirread.c中的TIFFReadDirectory()中的memcpy()函数,可能导致攻击者通过制作TIFF文件触发拒绝服务。
|
服务器操作系统 | 2022-03-25 |
| 2522 | CVE-2022-0561 | 中等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。libtiff 版本存在安全漏洞,该漏洞源于在tif_dirread.c的TIFFFetchStripThing()中作为参数传递给memcpy()函数的空源指针,漏洞可能导致攻击者通过制作TIFF文件触发拒绝服务。
|
服务器操作系统 | 2022-03-25 |
| 2523 | CVE-2021-45949 | 中等 |
Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。GhostPDL 存在安全漏洞,该漏洞源于GhostPDL 在采样数据完成时(从采样数据continue和interp调用)有一个基于堆的缓冲区溢出。
|
服务器操作系统 | 2022-03-25 |
| 2524 | CVE-2021-45944 | 中等 |
Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。Artifex Software Ghostscript GhostPDL 存在安全漏洞,该漏洞源于在抽样数据sample中有一个after-free(从抽样数据continue和interp调用)。
|
服务器操作系统 | 2022-03-25 |
| 2525 | CVE-2021-3781 | 重要 |
Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。ghostscript interpreter 存在输入验证错误漏洞,攻击者可以利用该漏洞在系统上执行任意命令。
|
服务器操作系统 | 2022-03-25 |
| 2526 | CVE-2021-34432 | 重要 |
Eclipse Mosquitto是Eclipse基金会的一套开源的消息代理软件。Eclipse Mosquitto 2.07 及更早版本中存在输入验证错误漏洞,攻击者可通过发送主题长度 = 0 的 PUBLISH 数据包导致服务器崩溃。
|
服务器操作系统 | 2022-03-25 |
| 2527 | CVE-2020-29651 | 低等 |
Pytest是Pytest团队的一款基于Python语言的测试框架。Pytest 的 py.path.svnwc 存在安全漏洞,该漏洞源于通过py.path中的正则表达式拒绝服务从python-py svnwc组件可以被攻击者可利用该漏洞使用,通过向blame功能提供恶意输入来导致计算时间拒绝服务攻击。
|
服务器操作系统 | 2022-03-25 |
| 2528 | CVE-2019-2692 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。Oracle MySQL中的MySQL Connectors组件8.0.15及之前版本的Connector/J子组件存在安全漏洞。攻击者可利用该漏洞控制组件,影响数据的保密性、完整性和可用性。
|
服务器操作系统 | 2022-03-25 |
| 2529 | CVE-2022-25236 | 重要 |
Expat是一款使用C语言编写的快速流式XML解析器。Expat(又名 libexpat)2.4.5 之前存在输入验证错误漏洞,该漏洞源于 xmlparse.c 允许攻击者将命名空间分隔符插入命名空间 URI。
|
服务器操作系统 | 2022-03-25 |
| 2530 | CVE-2021-44569 | 中等 |
libsolv是一个用于检查软件包依赖的库。libsolv 存在缓冲区错误漏洞,该漏洞源于libsolv中存在两个堆溢出漏洞。
|
服务器操作系统 | 2022-03-25 |
| 2531 | CVE-2021-44577 | 中等 |
libsolv是一个用于检查软件包依赖的库。libsolv 存在缓冲区错误漏洞,该漏洞源于 libsolv 中存在两个堆溢出漏洞,src/solver.c 的传播函数中存在错误。
|
服务器操作系统 | 2022-03-25 |
| 2532 | CVE-2022-25314 | 重要 |
Expat是一款使用C语言编写的快速流式XML解析器。Expat 存在安全漏洞,该漏洞源于在2.4.5之前的Expat(又名libexpat)中,copyString中有一个整数溢出。
|
服务器操作系统 | 2022-03-25 |
| 2533 | CVE-2022-25636 | 重要 |
Linux kernel存在安全漏洞,该漏洞源于堆越界写入问题。攻击者可利用该漏洞访问越界内存,从而导致系统崩溃或权限升级威胁。
|
服务器操作系统 | 2022-03-25 |
| 2534 | CVE-2021-45949 | 中等 |
Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。GhostPDL 存在安全漏洞,该漏洞源于GhostPDL 在采样数据完成时(从采样数据continue和interp调用)有一个基于堆的缓冲区溢出。
|
服务器操作系统 | 2022-03-25 |
| 2535 | CVE-2021-45944 | 中等 |
Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。Artifex Software Ghostscript GhostPDL 存在安全漏洞,该漏洞源于在抽样数据sample中有一个after-free(从抽样数据continue和interp调用)。
|
服务器操作系统 | 2022-03-25 |
