| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1006 | CVE-2022-2509 | 中等 |
GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。GnuTLS 存在资源管理错误漏洞,该漏洞源于在gnutls_pkcs7_verify过程中双倍释放。
|
服务器操作系统 | 2022-07-29 |
| 1007 | CVE-2022-2031 | 中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba 4.16.4 之前版本存在授权问题漏洞,该漏洞源于KDC 和 kpasswd 服务共享一个帐户和一组键,在某些情况下,这使得这两种服务容易受到混乱。
|
服务器操作系统 | 2022-07-27 |
| 1008 | CVE-2022-32745 | 中等 |
Samba 4.16.4之前版本、4.15.9之前版本和4.14.14之前版本存在安全漏洞,该漏洞源于Samba AD 用户可以通过 LDAP 添加或修改请求导致服务器访问未初始化的数据,通常会导致分段错误。
|
服务器操作系统 | 2022-07-27 |
| 1009 | CVE-2022-32746 | 中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba 4.16.4之前版本存在资源管理错误漏洞,该漏洞源于AD DC 数据库审计日志记录模块可以访问由前面的数据库模块释放的 LDAP 消息值,从而导致释放后使用问题。
|
服务器操作系统 | 2022-07-27 |
| 1010 | CVE-2022-32744 | 重要 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba 4.3及之前版本存在权限许可和访问控制问题漏洞,该漏洞源于KDC 接受使用它已知的任何密钥加密的 kpasswd 请求,通过使用自己的密钥加密伪造的 kpasswd 请求,用户可以更改其他用户的密码,从而实现完全的域接管。
|
服务器操作系统 | 2022-07-27 |
| 1011 | CVE-2022-2031 | 中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba 4.16.4 之前版本存在授权问题漏洞,该漏洞源于KDC 和 kpasswd 服务共享一个帐户和一组键,在某些情况下,这使得这两种服务容易受到混乱。
|
服务器操作系统 | 2022-07-27 |
| 1012 | CVE-2022-36314 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 100.0 到 102.0.1版本、Mozilla ESR 102.0 到 102.0.1版本存在安全漏洞,该漏洞源于在系统上打开 .lnk 快捷方式时出现错误,如果快捷方式包含指向外部资源的链接,则浏览器可以从操作系统发起网络请求。
|
服务器操作系统 | 2022-07-26 |
| 1013 | CVE-2022-26307 | 中等 |
LibreOffice是文档基金会(The Document Foundation,tdf)的一套开源的办公软件套件。该产品包含Writer(文本文档)、Calc(电子表格)和Impress(演示文稿)等应用程序。LibreOffice 7.2版本至7.2.7之前版本、7.3版本至7.3.1之前版本存在加密问题漏洞,该漏洞源于 LibreOffice 在用户配置数据库中对 Web 连接的主密钥编码不当,导致其熵从 128 位减弱到 43 位。攻击者利用该漏洞可以解开受害者密码。
|
服务器操作系统 | 2022-07-25 |
| 1014 | CVE-2022-26306 | 中等 |
LibreOffice是文档基金会(The Document Foundation,tdf)的一套开源的办公软件套件。该产品包含Writer(文本文档)、Calc(电子表格)和Impress(演示文稿)等应用程序。LibreOffice 7.2版本至7.2.7之前版本、7.3版本至7.3.1之前版本存在加密问题漏洞,该漏洞源于 LibreOffice 使用弱初始化向量来加密用户配置数据库中的 Web 连接密码。攻击者利用该漏洞可以解开受害者密码。
|
服务器操作系统 | 2022-07-25 |
| 1015 | CVE-2022-26305 | 中等 |
LibreOffice是文档基金会(The Document Foundation,tdf)的一套开源的办公软件套件。该产品包含Writer(文本文档)、Calc(电子表格)和Impress(演示文稿)等应用程序。LibreOffice 7.2版本至7.2.7之前版本、7.3版本至7.3.1之前版本存在信任管理问题漏洞。攻击者利用该漏洞执行任意代码。
|
服务器操作系统 | 2022-07-25 |
| 1016 | CVE-2022-2522 | 低等 |
Vim是一款跨平台的文本编辑器。Vim 9.0.0060之前版本存在安全漏洞,该漏洞源于出现基于堆的缓冲区溢出现象。
|
服务器操作系统 | 2022-07-25 |
| 1017 | CVE-2021-46829 | 中等 |
GdkPixBuf是一款支持加载多种格式图像文件的库。GNOME GdkPixBuf 2.42.8之前版本存在安全漏洞,该漏洞源于在合成或清除GIF文件中的帧时允许基于堆的缓冲区溢出,如io-gif-animation.c composite_frame所示,这种溢出是可控的,尤其是在 32 位系统上可能会被滥用于代码执行。
|
服务器操作系统 | 2022-07-24 |
| 1018 | CVE-2022-34169 | 重要 |
Apache Xalan是美国阿帕奇(Apache)基金会的开源软件库。
Apache Xalan Java XSLT库存在输入验证错误漏洞,该漏洞源于在处理恶意的XSLT样式表时,存在整数截断问题。这可以用来破坏由内部XSLTC编译器生成的Java类文件并执行任意的Java字节码。Apache Xalan Java项目已处于休眠状态并正在退出。预计将来不会有解决这个问题的Apache Xalan Java版本。注意:Java 运行时(例如 OpenJDK)包括重新打包的 Xalan 副本。
|
服务器操作系统 | 2022-07-22 |
| 1019 | CVE-2022-35737 | 重要 |
SQLite是一款轻型的数据库,是遵守ACID的关系型数据库管理系统。SQLite 3.39.2之前版本存在安全漏洞,该漏洞源于辅助C语言的API
|
服务器操作系统 | 2022-07-22 |
| 1020 | CVE-2020-25219 | 重要 |
libproxy是个人开发者的一个提供自动配置代理的库。libproxy 0.4.x 到0.4.15版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2022-07-22 |
