| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 916 | CVE-2020-36229 | 中等 |
OpenLDAP是美国OpenLDAP(Openldap)基金会的一个轻型目录访问协议(LDAP)的开源实现。OpenLDAP 2.4.57版本之前存在安全漏洞。该漏洞源于ldap_X509dn2bv中发现了一个缺陷,导致解析ad_keystring的X.509 DN发生严重崩溃。攻击者可以利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2022-08-29 |
| 917 | CVE-2020-36227 | 中等 |
OpenLDAP是美国OpenLDAP(Openldap)基金会的一个轻型目录访问协议(LDAP)的开源实现。OpenLDAP 2.4.57版本之前存在安全漏洞。该漏洞源于cancel_extop Cancel操作在无限循环中发生。攻击者可以利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2022-08-29 |
| 918 | CVE-2002-20001 | 重要 |
Diffie-Hellman Key Agreement Protocol是一种密钥协商协议。它最初在 Diffie 和 Hellman 关于公钥密码学的开创性论文中有所描述。该密钥协商协议允许 Alice 和 Bob 交换公钥值,并根据这些值和他们自己对应的私钥的知识,安全地计算共享密钥K,从而实现进一步的安全通信。仅知道交换的公钥值,窃听者无法计算共享密钥。Diffie-Hellman Key Agreement Protocol 存在安全漏洞,远程攻击者可以发送实际上不是公钥的任意数字,并触发服务器端DHE模幂计算。
|
服务器操作系统 | 2022-08-26 |
| 919 | CVE-2022-0175 | 中等 |
virglrenderer是一款VirGL虚拟OpenGL渲染器。virglrenderer 存在安全漏洞,来宾系统中的攻击者可以通过 VIRTIO_GPU_CMD_RESOURCE_ATTACH_BACKING 读取 virgl 的内存片段,以获取主机系统上的敏感信息。
|
服务器操作系统 | 2022-08-26 |
| 920 | CVE-2022-2982 | 低等 |
Vim是一款跨平台的文本编辑器。Vim 9.0.0258 之前版本存在资源管理错误漏洞,该漏洞源于函数 qf_fill_buffe释放后重用。
|
服务器操作系统 | 2022-08-25 |
| 921 | CVE-2020-36226 | 中等 |
OpenLDAP是美国OpenLDAP(Openldap)基金会的一个轻型目录访问协议(LDAP)的开源实现。OpenLDAP 2.4.57版本之前存在安全漏洞。该漏洞源于mesl-> bv_len的错误计算以及saslAuthzTo处理时的崩溃。攻击者可以利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2022-08-25 |
| 922 | CVE-2020-36225 | 中等 |
OpenLDAP是美国OpenLDAP(Openldap)基金会的一个轻型目录访问协议(LDAP)的开源实现。OpenLDAP 2.4.57版本之前存在安全漏洞。该漏洞源于saslAuthzTo处理中出现了两次释放和严重崩溃。攻击者可以利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2022-08-25 |
| 923 | CVE-2020-36223 | 中等 |
OpenLDAP是美国OpenLDAP(Openldap)基金会的一个轻型目录访问协议(LDAP)的开源实现。OpenLDAP 2.4.57版本之前存在安全漏洞。该漏洞源于Values Return Filter控件处理崩溃。攻击者可以利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2022-08-25 |
| 924 | CVE-2020-36222 | 中等 |
OpenLDAP是美国OpenLDAP(Openldap)基金会的一个轻型目录访问协议(LDAP)的开源实现。OpenLDAP 2.4.57版本之前存在安全漏洞。该漏洞源于saslAuthzTo验证中的slapd断言失败。攻击者可以利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2022-08-25 |
| 925 | CVE-2020-36221 | 中等 |
OpenLDAP是美国OpenLDAP(Openldap)基金会的一个轻型目录访问协议(LDAP)的开源实现。OpenLDAP 2.4.57版本之前存在数字错误漏洞。该漏洞源于程序在发现整数下溢后,导致证书列表精确声明处理中发生严重崩溃。攻击者可以利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2022-08-25 |
| 926 | CVE-2022-36123 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel v5.18-rc1 到 v5.19-rc6版本存在安全漏洞,该漏洞源于无法清除 .bss 中静态分配变量的块起始符号 (.bss),从而影响 XenPV guest,导致 asm_exc_page_fault 或任意代码执行,攻击者利用该漏洞可以导致 NULL 指针取消引用、内核 oops 或拒绝服务等。
|
服务器操作系统 | 2022-08-24 |
| 927 | CVE-2020-14312 | 中等 |
Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP、TFTP服务器。Dnsmasq中的默认配置存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。
|
服务器操作系统 | 2022-08-23 |
| 928 | CVE-2022-0934 | 中等 |
dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP、TFTP服务器。dnsmasq 存在资源管理错误漏洞,该漏洞源于处理 DHCPv6 请求时出现释放后重用错误。远程攻击者可以向受影响的应用程序发送特制的 DHCPv6 数据包以触发释放后重用错误并执行拒绝服务 (DoS) 攻击。
|
服务器操作系统 | 2022-08-23 |
| 929 | CVE-2022-2962 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在安全漏洞,该漏洞源于其Tulip设备仿真中发现了DMA重入问题。当 Tulip 读取或写入 rx/tx 描述符或复制 rx/tx 帧时,它不会检查目标地址是否为其自己的MMIO地址。这可能导致设备多次触发MMIO处理程序,从而导致栈或堆的缓冲区溢出。攻击者可能使用此漏洞使主机上的QEMU 进程崩溃,从而导致拒绝服务情况。
|
服务器操作系统 | 2022-08-23 |
| 930 | CVE-2022-2961 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞,该漏洞源于其PLP Rose功能在用户调用bind时触发竞争条件,同时触发rose_bind()函数,最终导致释放后重用。该缺陷允许本地用户使系统崩溃或提升权限。
|
服务器操作系统 | 2022-08-23 |
