| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3046 | CVE-2021-20193 | 中等 |
git tar.git是 (git)开源的一个应用程序。用于打包压缩。tar 1.33 and earlier 存在安全漏洞,攻击者可利用该漏洞可以向tar提交精心制作的输入文件,从而导致不受控制的内存消耗。
|
服务器操作系统 | 2022-05-07 |
| 3047 | CVE-2020-25653 | 中等 |
SPICE vdagent是个人开发者的一个远程连接软件的 Linux 客户端。SPICE vdagent 中存在竞争条件问题漏洞,该漏洞源于SPICE vdagent错误地处理了客户端连接。本地攻击者可能会使用此问题来获取敏感信息,粘贴剪贴板内容并将文件传输到活动会话中。
|
服务器操作系统 | 2022-05-07 |
| 3048 | CVE-2020-25652 | 低等 |
SPICE vdagent是个人开发者的一个远程连接软件的 Linux 客户端。SPICE vdagent 中存在安全漏洞。该漏洞源于SPICE vdagent错误地处理了许多客户端连接。本地攻击者可能会利用此漏洞导致SPICE vdagent消耗资源,从而导致拒绝服务。
|
服务器操作系统 | 2022-05-07 |
| 3049 | CVE-2020-25651 | 中等 |
SPICE vdagent是个人开发者的一个远程连接软件的 Linux 客户端。SPICE vdagent 中存在竞争条件问题漏洞。该漏洞源于SPICE vdagent错误地处理了active_xfers哈希表。本地攻击者可能会利用此漏洞导致SPICE vdagent占用内存,从而导致拒绝服务或获取敏感文件内容。
|
服务器操作系统 | 2022-05-07 |
| 3050 | CVE-2020-25650 | 低等 |
SPICE vdagent是个人开发者的一个远程连接软件的 Linux 客户端。SPICE vdagent 中存在安全漏洞。该漏洞源于SPICE vdagent错误地处理了active_xfers哈希表。本地攻击者可能会利用此漏洞导致SPICE vdagent占用内存,从而导致拒绝服务。
|
服务器操作系统 | 2022-05-07 |
| 3051 | CVE-2019-9023 | 严重 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP中的mbstring正则表达式函数存在缓冲区溢出漏洞。攻击者可借助无效的多字节数据利用该漏洞造成内存损坏/泄露。以下版本受到影响:PHP 5.6.40之前版本,7.1.26之前的7.x版本,7.2.14之前的7.2.x版本,7.3.1之前的7.3.x版本。
|
服务器操作系统 | 2022-05-06 |
| 3052 | CVE-2021-4185 | 中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Gryphon dissector是其中的一个Gryphon协议解析器。Wireshark 3.6.0 和 3.4.0 - 3.4.10版本存在安全漏洞,攻击者可利用该漏洞通过数据包注入或特制的捕获文件造成拒绝服务。
|
服务器操作系统 | 2022-05-06 |
| 3053 | CVE-2021-4181 | 中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Wireshark 3.6.0 和 3.4.0 - 3.4.10版本存在注入漏洞,该漏洞源于Sysdig事件解析器崩溃。攻击者可利用该漏洞通过数据包注入或特制的捕获文件造成拒绝服务。
|
服务器操作系统 | 2022-05-06 |
| 3054 | CVE-2021-22207 | 低等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Wireshark 存在SQL注入漏洞,攻击者可利用该漏洞可以通过MS-WSP触发过载,从而触发拒绝服务。
|
服务器操作系统 | 2022-05-06 |
| 3055 | CVE-2021-22191 | 中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Wireshark 存在安全漏洞,攻击者可利用该漏洞可以通过Wireshark的不安全url触发内存破坏,从而触发拒绝服务,并可能运行代码。
|
服务器操作系统 | 2022-05-06 |
| 3056 | CVE-2021-22207 | 低等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Wireshark 存在SQL注入漏洞,攻击者可利用该漏洞可以通过MS-WSP触发过载,从而触发拒绝服务。
|
服务器操作系统 | 2022-05-06 |
| 3057 | CVE-2019-11042 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP中的exif_process_user_comment存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2022-05-06 |
| 3058 | CVE-2019-11041 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP 7.1.31之前的7.1.x版本、7.2.21之前的7.2.x版本和7.3.8之前的7.3.x版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2022-05-06 |
| 3059 | CVE-2022-24051 | 中等 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB 存在格式化字符串错误漏洞,该漏洞是由于 CONNECT 函数实现中的格式字符串错误而存在的。具有数据库访问权限的远程用户可以发送包含格式字符串说明符的特制 SQL 查询并在目标系统上执行任意代码。该漏洞允许远程用户在目标系统上执行任意代码。
|
服务器操作系统 | 2022-05-06 |
| 3060 | CVE-2022-24050 | 中等 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB 存在资源管理错误漏洞,该漏洞源于远程攻击者可以绕过已实施的安全限制。该漏洞允许远程攻击者绕过已实施的安全限制。
|
服务器操作系统 | 2022-05-06 |
