| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 766 | CVE-2022-23308 | 中等 |
libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成,并且能为多种语言所调用,例如C语言,C++,XSH。libxml2 存在资源管理错误漏洞,攻击者可利用该漏洞威胁警报会影响软件或系统。
|
服务器操作系统 | 2022-10-27 |
| 767 | CVE-2022-38177 | 重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND 9.8.4版本至9.16.32版本存在安全漏洞,该漏洞源于使用格式错误的ECDSA签名,欺骗目标解析程序,导致内存因资源不足而崩溃。
|
服务器操作系统 | 2022-10-26 |
| 768 | CVE-2020-35728 | 重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。FasterXML jackson-databind 2.x版本至2.9.10.8版本存在代码问题漏洞,该漏洞源于错误地处理了序列化小工具和类型之间的交互,涉及到com.oracle.wls.shaded.org.apache.xalan.lib.sql.JNDIConnectionPool (aka embedded Xalan in org.glassfish.web/javax.servlet.jsp.jstl)。
|
服务器操作系统 | 2022-10-26 |
| 769 | CVE-2022-42722 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.8至5.19.14版本存在安全漏洞,该漏洞源于WLAN帧可以被注入mac80211堆栈,可能会导致针对P2P设备信标保护的NULL指针取消引用,造成拒绝服务。
|
服务器操作系统 | 2022-10-25 |
| 770 | CVE-2022-42721 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.1至5.19.14版本存在安全漏洞,该漏洞源于mac80211堆栈中BSS处理的列表管理漏洞,可能被本地攻击者注入WLAN帧,用来破坏链接列表,进而可能执行代码。
|
服务器操作系统 | 2022-10-25 |
| 771 | CVE-2022-42720 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.1至5.19.14版本存在安全漏洞,该漏洞源于mac80211堆栈中多BSS处理的各种引用计数错误,可能被本地攻击者注入WLAN帧,用来触发释放后重用条件以潜在地执行代码。
|
服务器操作系统 | 2022-10-25 |
| 772 | CVE-2022-42719 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.2至5.19.14版本存在安全漏洞,该漏洞源于在解析多BSSID元素时mac80211堆栈中的释放后重用,这可能会被攻击者利用注入WLAN帧,使内核崩溃并执行代码。
|
服务器操作系统 | 2022-10-25 |
| 773 | CVE-2022-41674 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.19.11及之前版本存在安全漏洞,该漏洞源于能够注入WLAN帧的攻击者可以在net/mac80211/scan.c的ieee80211_bss_info_update函数中造成缓冲区溢出。
|
服务器操作系统 | 2022-10-25 |
| 774 | CVE-2022-3204 | 中等 |
NLnet Labs Unbound是NLnet Labs公司的一款开源DNS服务器。NLnet Labs Unbound 1.16.3 之前版本存在安全漏洞,该漏洞源于Unbound不会受到高CPU使用率的影响,但仍需要资源来解决恶意委托,会不断尝试解析记录,直到达到硬限制。根据攻击和回复的性质,可能会达到不同的限制。
|
服务器操作系统 | 2022-10-25 |
| 775 | CVE-2022-2602 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.10.149-1之前版本存在安全漏洞,该漏洞源于发现处理io_uring请求和Unix套接字垃圾收集器之间的竞争,攻击者可以利用此漏洞进行本地权限提升。
|
服务器操作系统 | 2022-10-25 |
| 776 | CVE-2022-3625 | 重要 |
Linux Kernel存在资源管理错误漏洞,该漏洞源于组件IPsec中net/core/devlink.c文件的devlink_param_set/devlink_param_get函数存在问题,可能导致释放后重用。
|
服务器操作系统 | 2022-10-21 |
| 777 | CVE-2022-3358 | 低等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 3.0.0版本至3.0.5版本存在安全漏洞,该漏洞源于错误地处理了传递给某些函数的旧自定义密码。
|
服务器操作系统 | 2022-10-20 |
| 778 | CVE-2022-3623 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在竞争条件问题漏洞,该漏洞源于BPF组件中mm/gup.c文件的follow_page_pte函数存在问题,可能导致竞争条件。
|
服务器操作系统 | 2022-10-20 |
| 779 | CVE-2021-22570 | 中等 |
Google protobuf是美国谷歌(Google)公司的一种数据交换格式。Google protobuf 存在代码问题漏洞,该漏洞源于当原始符号中存在空字符时,Nullptr 取消引用。 符号解析不正确,导致在生成错误消息期间未经检查地调用 proto 文件的名称。 由于符号解析不正确,因此文件为 nullptr。
|
服务器操作系统 | 2022-10-20 |
| 780 | CVE-2016-1409 | 中等 |
Cisco IOS XE、IOS XR和NX-OS都是美国思科(Cisco)公司的产品。IOS XE是为其网络设备开发的操作系统;IOS XR是IOS软件系列(包括IOS T、IOS S和IOS XR)中的一套完全模块化、分布式的网络操作系统;NX-OS是一套面向数据中心的操作系统。Cisco IOS XR 2.1版本至3.17S版本、IOS XE 2.0.0版本至5.3.2版本和NX-OS的IPv6数据包处理函数中的Neighbor Discovery(ND)协议实现过程中存在安全漏洞。远程攻击者可通过发送特制的IPv6 Neighbor Discovery数据包利用该漏洞造成拒绝服务(数据包处理进程中断)。(注:该漏洞在2016年5月被广泛利用)
|
服务器操作系统 | 2022-10-20 |
