| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 736 | CVE-2022-2906 | 重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND 9.18.7之前的9.18.x版本、9.19.5之前的9.19.x版本存在安全漏洞,该漏洞源于OpenSSL 1.x和OpenSSL 3.0之间的更改暴露了命名中的一个缺陷,当在Diffie-Hellman模式下与OpenSSL 3.0.0及更高版本一起使用TKEY记录时,该缺陷会导致密钥处理中出现少量内存泄漏。攻击者可以利用此漏洞逐渐侵蚀可用内存,以至于命名的内存因缺乏资源而崩溃,重新启动后,攻击者将不得不重新开始,但仍有可能拒绝服务。
|
服务器操作系统 | 2022-12-09 |
| 737 | CVE-2022-2881 | 重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND 9.18.7之前的9.18.x版本、9.19.5之前的9.19.x版本存在安全漏洞,该漏洞源于重用HTTP连接从stats通道请求统计信息时,连续响应的内容长度可能会增长到超过分配缓冲区的末尾,可能会导致读取超出缓冲区的末尾并读取它不应该读取的内存,或者使进程崩溃。
|
服务器操作系统 | 2022-12-09 |
| 738 | CVE-2022-2906 | 重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND 9.18.7之前的9.18.x版本、9.19.5之前的9.19.x版本存在安全漏洞,该漏洞源于OpenSSL 1.x和OpenSSL 3.0之间的更改暴露了命名中的一个缺陷,当在Diffie-Hellman模式下与OpenSSL 3.0.0及更高版本一起使用TKEY记录时,该缺陷会导致密钥处理中出现少量内存泄漏。攻击者可以利用此漏洞逐渐侵蚀可用内存,以至于命名的内存因缺乏资源而崩溃,重新启动后,攻击者将不得不重新开始,但仍有可能拒绝服务。
|
服务器操作系统 | 2022-12-09 |
| 739 | CVE-2022-2881 | 重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND 9.18.7之前的9.18.x版本、9.19.5之前的9.19.x版本存在安全漏洞,该漏洞源于重用HTTP连接从stats通道请求统计信息时,连续响应的内容长度可能会增长到超过分配缓冲区的末尾,可能会导致读取超出缓冲区的末尾并读取它不应该读取的内存,或者使进程崩溃。
|
服务器操作系统 | 2022-12-09 |
| 740 | CVE-2022-41853 | 重要 |
HSQLDB是The HSQL Development Group团队的一个用 Java 编写的关系数据库管理系统。HSQLDB 存在安全漏洞,该漏洞源于其使用java.sql.Statement或java.sql.PreparedStatement处理不可信输入时,默认情况下允许调用类路径中任何Java类的任何静态方法,导致攻击者可以执行代码。
|
服务器操作系统 | 2022-12-08 |
| 741 | CVE-2020-27534 | 中等 |
Docker Engine是美国Docker公司的一套轻量级的运行环境和包管理工具。Docker Engine before 19.03.9 存在安全漏洞,该漏洞源于util/binfmt_misc/check.go具有潜在不安全的qemu-check临时路径名。
|
服务器操作系统 | 2022-12-06 |
| 742 | CVE-2020-13401 | 中等 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。Docker Engine 19.03.11之前版本中存在输入验证错误漏洞,该漏洞源于所创建的网络连接会默认接收IPv6路由器通告。攻击者可利用该漏洞实施中间人攻击。
|
服务器操作系统 | 2022-12-06 |
| 743 | CVE-2022-3910 | 中等 |
Linux kernel 存在安全漏洞,该漏洞源于存在内存释放后重用问题。攻击者利用该漏洞升级权限。
|
服务器操作系统 | 2022-11-30 |
| 744 | CVE-2022-44638 | 重要 |
Pixman是一个用于像素操作的低级软件库,提供图像合成和梯形光栅化等功能。Pixman是一个用于像素操作的低级软件库,提供图像合成和梯形光栅化等功能。
Pixman0.42.2之前版本的libpixman中,由于Pixman_sample_floor_y中的整数溢出,rasterize_edges_8中存在越界写入(也称为基于堆的缓冲区溢出)。
|
服务器操作系统 | 2022-11-28 |
| 745 | CVE-2022-43548 | 中等 |
一个缺陷在NodeJS被发现。这个问题发生在节点。js重新绑定保护器的检查,仍然允许无效的IP地址,确切地说,八进制格式。这一缺陷允许攻击者执行DNS重新绑定和执行任意代码。
|
服务器操作系统 | 2022-11-28 |
| 746 | CVE-2022-41317 | 中等 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。Squid存在安全漏洞。攻击者利用该漏洞可以通过缓存管理器绕过对 Squid 缓存数据的访问限制,从而读取敏感信息。
|
服务器操作系统 | 2022-11-24 |
| 747 | CVE-2022-41974 | 重要 |
Red Hat device-mapper-multipath是美国红帽(Red Hat)公司的一个设备映射器多路径。允许您将服务器节点和存储阵列之间的多个 I/O 路径配置到单个设备中。
Red Hat device-mapper-multipath 存在安全漏洞,该漏洞源于 multipathd 守护进程在抽象的 Unix 套接字上侦听客户端连接。
|
服务器操作系统 | 2022-11-21 |
| 748 | CVE-2022-40284 | 重要 |
在2022.10.3之前,NTFS-3G发现缓冲区溢出。在NTFS映像中精心制作的元数据可能导致代码执行。如果ntfs-3g二进制文件是setuid root,本地攻击者就可以利用这一点。如果将NTFS-3G软件配置为在连接外部存储设备时执行,那么物理上接近的攻击者就可以利用这一点。
|
服务器操作系统 | 2022-11-21 |
| 749 | CVE-2022-3756 | 中等 |
Exiv2存在漏洞,受影响的是QuickTime视频处理程序组件QuickTimeVideo .cpp文件的QuickTimeVideo::userDataDecoder函数,该操作导致整数溢出,发动发动攻击。
|
服务器操作系统 | 2022-11-21 |
| 750 | CVE-2022-3755 | 中等 |
Exiv2存在漏洞,受影响的是QuickTime视频处理程序组件QuickTimeVideo .cpp文件的QuickTimeVideo::userDataDecoder函数,该操作导致整数溢出,发动远程攻击。
|
服务器操作系统 | 2022-11-21 |
