| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 976 | CVE-2021-33574 | 低等 |
GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.33至2.33版本中存在资源管理错误漏洞,攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2022-08-09 |
| 977 | CVE-2014-5119 | 重要 |
GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library(aka glibc)的gconv_trans.c文件中的‘__gconv_translit_find’函数的‘CHARSET’环境变量和‘gconv’音译模块中存在差一错误漏洞。攻击者可利用该漏洞造成拒绝服务(崩溃)或执行任意代码。
|
服务器操作系统 | 2022-08-08 |
| 978 | CVE-2014-0226 | 重要 |
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。mod_status是其中的一个用于生成描述服务器状态的Web页面的模块。Apache HTTP Server 2.4.1至2.4.9版本的mod_status模块的modules/generators/mod_status.c文件中的‘status_handler’函数和modules/lua/lua_request.c文件中的‘lua_ap_scoreboard_worker’函数存在竞争条件漏洞。远程攻击者可通过发送特制的请求利用该漏洞造成拒绝服务(基于堆的缓冲区溢出),或获取敏感信息,也可能执行任意代码。
|
服务器操作系统 | 2022-08-08 |
| 979 | CVE-2015-7547 | 严重 |
glibc(GNU C Library)是GNU计划所实现的C标准库。glibc 2.9版本至2.22版本的resolv/res_send.c文件中 send_dg 和 send_vc 函数存在缓冲区错误漏洞。攻击者可借助特制的域名、DNS响应或实施中间人攻击利用该漏洞控制软件,执行任意代码,或造成拒绝服务(崩溃)。
|
服务器操作系统 | 2022-08-08 |
| 980 | CVE-2015-0235 | 严重 |
GNU glibc(又名GNU C Library,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU glibc 2.2版本和2.18之前2.x版本中的‘__nss_hostname_digits_dots’函数存在基于堆的缓冲区溢出漏洞。本地和远程攻击者都可通过调用‘ gethostbyname*()’函数利用该漏洞以运行应用程序的用户权限执行任意代码,控制系统。
|
服务器操作系统 | 2022-08-08 |
| 981 | CVE-2022-2097 | 中等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL存在安全漏洞,该漏洞源于不会加密全部数据,从而导致 16 个字节的明文泄露。
|
服务器操作系统 | 2022-08-08 |
| 982 | CVE-2022-2097 | 中等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL存在安全漏洞,该漏洞源于不会加密全部数据,从而导致 16 个字节的明文泄露。
|
服务器操作系统 | 2022-08-08 |
| 983 | CVE-2022-2590 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞,该漏洞源于内存子系统处理私有只读共享内存映射的写时复制(COW)破坏的方式中发现了竞争条件,允许无特权的本地用户获得对只读内存映射的写入权限,从而提高他们在系统上的权限。
|
服务器操作系统 | 2022-08-08 |
| 984 | CVE-2022-25845 | 重要 |
Fastjson是一款基于Java的快速JSON解析器/生成器。Fastjson 1.2.83 之前版本存在安全漏洞,该漏洞源于容易绕过默认的 autoType 关闭限制来反序列化不受信任的数据,攻击者利用该漏洞可以攻击远程服务器。
|
服务器操作系统 | 2022-08-08 |
| 985 | CVE-2017-1000371 | 低等 |
在Linux内核映射ELF PIE二进制加载的实现中发现了一个缺陷,该实现允许规避旨在减轻这种行为的堆栈保护页面保护机制。这个问题似乎仅限于基于i386的系统。
|
服务器操作系统 | 2022-08-08 |
| 986 | CVE-2014-1912 | 中等 |
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python的Modules/socketmodule.c文件中的‘socket.recvfrom_into’函数存在缓冲区溢出漏洞。远程攻击者可借助特制的字符串利用该漏洞执行任意代码。以下版本受到影响:Python 2.7.7之前的2.5版本,3.3.4之前的3.x版本,3.4rc1之前的3.4.x版本。
|
服务器操作系统 | 2022-08-08 |
| 987 | CVE-2022-31621 | 中等 |
MariaDB是Mariadb基金会的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB Server 10.7 之前的版本存在安全漏洞,该漏洞源于在extra/mariabackup/ds_compress.cc中,当执行xbstream_open方法时发生错误,攻击者利用该漏洞可触发拒绝服务。
|
服务器操作系统 | 2022-08-05 |
| 988 | CVE-2021-33655 | 中等 |
当发送数据malicous ioctl cmd FBIOPUT_VSCREENINFO内核,内核将编写内存越界。
|
服务器操作系统 | 2022-08-05 |
| 989 | CVE-2022-32292 | 严重 |
在ConnMan中存在安全漏洞,该漏洞源于eceived_data 中存在基于堆的缓冲区溢出问题,攻击者利用该漏洞可以执行任意代码。
|
服务器操作系统 | 2022-08-03 |
| 990 | CVE-2018-14647 | 中等 |
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python中存在资源管理错误漏洞,该漏洞源于程序没有初始化Expat的散列盐值。攻击者可利用该漏洞造成拒绝服务。以下产品及版本受到影响:Python 3.7.0版本,3.6.0版本至3.6.6版本,3.5.0版本至3.5.6版本,3.4.0版本至3.4.9版本,2.7.0版本至2.7.15版本。
|
服务器操作系统 | 2022-08-02 |
