| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1081 | CVE-2022-27457 | 重要 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB Server v10.6.3 及更低版本存在安全漏洞,该漏洞源于 /strings/ctype-latin1.c 的组件 my_mb_wc_latin1 中的释放后重用。
|
服务器操作系统 | 2022-07-15 |
| 1082 | CVE-2022-27455 | 重要 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB Server v10.6.3 及更低版本存在安全漏洞,该漏洞源于 /strings/ctype-simple.c 的组件 my_wildcmp_8bit_impl 中的释放后重用。
|
服务器操作系统 | 2022-07-15 |
| 1083 | CVE-2022-27451 | 重要 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB Server v10.9 及更低版本存在安全漏洞,该漏洞源于组件 sql/field_conv.cc 的分段错误。
|
服务器操作系统 | 2022-07-15 |
| 1084 | CVE-2022-27446 | 重要 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB Server v10.9 及之前版本存在安全漏洞,该漏洞源于 sql/item_cmpfunc.h 组件包含分段错误。
|
服务器操作系统 | 2022-07-15 |
| 1085 | CVE-2022-27444 | 重要 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB Server v10.9 及之前版本存在安全漏洞,该漏洞源于 sql/item_subselect.cc 组件包含分段错误。
|
服务器操作系统 | 2022-07-15 |
| 1086 | CVE-2022-27382 | 重要 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB Server v10.7 及更低版本存在安全漏洞,该漏洞源于通过组件 Item_field::used_tables/update_depend_map_for_order 发现 MariaDB Server v10.7 及更低版本包含分段错误。
|
服务器操作系统 | 2022-07-15 |
| 1087 | CVE-2022-32323 | 重要 |
AutoTrace是一套用于将位图文件(Bitmap)转换为矢量文件(Vector)的软件。AutoTrace v0.40.0版本存在安全漏洞,该漏洞源于通过 input-bmp.c:660 的 ReadImage 函数发现存在堆溢出情况。
|
服务器操作系统 | 2022-07-14 |
| 1088 | CVE-2022-31156 | 中等 |
Gradle是美国Gradle公司的一套基于JVM的项目构建工具,它支持maven、Ivy仓库等。Gradle 7.5 之前版本存在安全漏洞,该漏洞源于无法进行签名验证时,依赖验证可以忽略校验和验证。
|
服务器操作系统 | 2022-07-14 |
| 1089 | CVE-2019-12295 | 重要 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Wireshark 3.0.0版本至3.0.1版本、2.6.0版本至2.6.8版本和2.4.0版本至2.4.14版本中的解析引擎存在代码注入漏洞。该漏洞源于外部输入数据构造代码段的过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞生成非法的代码段,修改网络系统或组件的预期的执行控制流。
|
服务器操作系统 | 2022-07-14 |
| 1090 | CVE-1999-0526 | 严重 |
X服务器的访问控件被关闭(例如通过\"xhost +\"命令),任意用户可以连接到服务器上。
|
服务器操作系统 | 2022-07-13 |
| 1091 | CVE-2022-29187 | 重要 |
Github Git是一套免费、开源的分布式版本控制系统。Github Git 存在安全漏洞,该漏洞源于可以绕过安全目录保护,以下产品和版本受到影响:Git 2.37.1、2.36.2、2.35.4、2.34.4、2.33.4、2.32.3、2.31.4 和 2.30.5 之前版本。
|
服务器操作系统 | 2022-07-12 |
| 1092 | CVE-2003-0001 | 中等 |
网络设备驱动程序在对于小于46字节的包数据会进行填补。多个网络设备驱动程序在填补数据包时使用以前的帧缓冲数据,远程攻击者可以利用这个漏洞从受此漏洞影响的设备中获得一些敏感信息。Ethernet标准(IEEE 802.3)定义数据包的最小字段为46字节,如果高层协议如IP提供的数据包小于46字节,设备驱动程序必须填充数据段来迎合IEEE 802规定的最小帧大小规定,而填充值一般是NULL数据。但是许多Ethernet设备驱动程序没有正确按照标准实现进行操作,对数据的填充没有使用NULL字节,而重用了以前传输过的帧数据进行填补操作。由于Ethernet帧缓冲区在内核内存空间分配,因此通过分析这些填补数据可以获得一些系统敏感信息。
|
服务器操作系统 | 2022-07-12 |
| 1093 | CVE-2022-2991 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞,该漏洞源于LightNVM 子系统中发现了基于堆的缓冲区溢出,将用户提供的数据复制到固定长度的基于堆的缓冲区之前缺乏对长度的正确验证,攻击者利用该漏洞可以提升权限并在内核上下文中执行任意代码。
|
服务器操作系统 | 2022-07-11 |
| 1094 | CVE-2022-2345 | 重要 |
Vim是一款跨平台的文本编辑器。Vim 9.0.0046之前的版本存在安全漏洞,该漏洞源于函数 skipwhite 中的堆使用后释放,攻击者利用该漏洞可以触发拒绝服务,并可能运行代码。
|
服务器操作系统 | 2022-07-08 |
| 1095 | CVE-2022-2344 | 重要 |
Vim是一款跨平台的文本编辑器。Vim 9.0.0045之前版本存在安全漏洞,该漏洞源于基于堆的缓冲区溢出。
|
服务器操作系统 | 2022-07-08 |
