CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
706 | CVE-2022-3213 | 中等 |
ImageMagick是美国ImageMagick公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick存在安全漏洞,该漏洞源于堆缓冲区溢出问题。当应用程序处理格式错误的TIFF文件时,可能会导致未定义的行为或崩溃,导致拒绝服务。
|
服务器操作系统 | 2023-02-02 |
707 | CVE-2022-25927 | 中等 |
ua-parser-js是基于JavaScript的User-Agent字符串解析器。可以在浏览器(客户端)或node.js(服务器端)环境中使用。也可以作为jQuery / Zepto插件,Bower / Meteor软件包和RequireJS / AMD模块使用。
ua-parser-js 1.0.33之前版本存在安全漏洞,该漏洞源于通过trim()函数存在正则表达式拒绝服务(ReDoS)。
|
服务器操作系统 | 2023-02-02 |
708 | CVE-2022-25901 | 中等 |
CookieJar是简单健壮的 cookie 库。CookieJar 2.1.4之前版本存在安全漏洞,该漏洞源于Cookie.parse函数使用不安全的正则表达式。
|
服务器操作系统 | 2023-02-02 |
709 | CVE-2022-37454 | 低等 |
XKCP是XKCP开源的一个扩展 Keccak 代码包。XKCP SHA-3存在安全漏洞,该漏洞源于攻击者可以通过其sponge函数接口实现整数溢出导致执行任意代码或消除预期的加密属性。
|
服务器操作系统 | 2023-01-16 |
710 | CVE-2022-45141 | 重要 |
使用Heimdal的Samba AD DC可以签发rc4-hmac加密的Kerberos凭据,rc4-hmac加密很弱,可能会让HMAC的保护将被绕过,特权提升。
|
服务器操作系统 | 2023-01-13 |
711 | CVE-2022-3553 | 中等 |
X.org Server是X.org基金会的一个开放源代码的自由软件。
X.org Server存在安全漏洞。攻击者利用该漏洞执行拒绝服务攻击。
|
服务器操作系统 | 2023-01-13 |
712 | CVE-2022-47929 | 中等 |
在Linux内核中6.1.6之前,一个空指针错误在交通控制子系统允许非特权用户触发一个拒绝服务(系统崩溃)通过精心设计交通控制配置,设置“tc qdisc”和“tc阶级”命令。这会影响qdisc_graft net/sched/sch_api.c。
|
服务器操作系统 | 2023-01-10 |
713 | CVE-2022-47929 | 中等 |
在Linux内核中6.1.6之前,一个空指针错误在交通控制子系统允许非特权用户触发一个拒绝服务(系统崩溃)通过精心设计交通控制配置,设置“tc qdisc”和“tc阶级”命令。这会影响qdisc_graft net/sched/sch_api.c。
|
服务器操作系统 | 2023-01-10 |
714 | CVE-2022-2196 | 重要 |
回归存在于Linux内核在KVM: nVMX允许投机执行攻击。L2可以进行幽灵v2攻击L1由于L1思考并跑后t需要retpolines或IBPB L2由于KVM(10)广告eIBRS支持L1。攻击者在L2代码执行可执行代码间接分支在主机上。我们建议升级到6.2内核或过去2 e7eab81425a提交
|
服务器操作系统 | 2023-01-09 |
715 | CVE-2022-42329 | 中等 |
Xen是英国剑桥(Cambridge)大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。
Xen xen-netback存在安全漏洞,该漏洞源于在尝试释放因XSA-392处理而丢弃的数据包的SKB时可能会导致死锁,恶意攻击者可能会通过半虚拟化网络接口导致主机拒绝服务(DoS)。
|
服务器操作系统 | 2023-01-06 |
716 | CVE-2022-4378 | 重要 |
堆栈溢出缺陷被发现在Linux内核年代SYSCTL子系统用户更改某些内核参数和变量。这一缺陷允许本地用户可能崩溃或系统上升级他们的特权。
|
服务器操作系统 | 2023-01-05 |
717 | CVE-2022-44640 | 重要 |
Heimdal是Heimdal开源的一个 Kerberos 的实现及安全程序。
Heimdal KDC 存在安全漏洞,该漏洞源于ASN.1 编解码器中的无效自由,攻击者利用该漏洞可以使用 Kerberos 进行身份验证可以模拟客户端或服务,规避验证。
|
服务器操作系统 | 2023-01-05 |
718 | CVE-2021-46854 | 重要 |
ProFTPd是一套可配置性强的开放源代码的FTP服务器软件。
ProFTPd 1.3.7c之前版本存在安全漏洞,该漏洞源于mod_radius复制了16个字符的块,允许向RADIUS服务器泄露内存。
|
服务器操作系统 | 2023-01-04 |
719 | CVE-2022-42328 | 中等 |
客人可以引发死锁人原本在Linux中司机T[他CNA信息记录与多个cf;文本解释哪些方面/ CVE漏洞对应。]补丁xsa - 392年引入了另一个问题可能导致死锁在免费的SKB包下降由于xsa - 392处理(cve - 2022 - 42328)。另外当滴包其他原因同样的僵局可能发生的netpoll活跃的界面xen-netback驱动程序连接到(cve - 2022 - 42329)。
|
服务器操作系统 | 2022-12-30 |
720 | CVE-2022-41877 | 严重 |
FreeRDP是一个免费的远程桌面协议库和客户端。受影响的FreeRDP版本在“drive”通道中缺少输入长度验证。恶意服务器可以欺骗基于FreeRDP的客户端读取绑定数据并将其发送回服务器。此问题在2.9.0版本中已解决,建议所有用户升级。无法升级的用户不应使用驱动器重定向通道-命令行选项“/drive”,“+drives”或“+home-drive”。
|
服务器操作系统 | 2022-12-30 |