| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1156 | CVE-2022-32296 | 低等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.17.9 之前版本存在安全漏洞,该漏洞允许TCP服务器通过观察所使用的源端口来识别客户机。
|
服务器操作系统 | 2022-06-17 |
| 1157 | CVE-2022-29155 | 严重 |
OpenLDAP是美国Openldap基金会的一个轻型目录访问协议(LDAP)的开源实现。OpenLDAP 2.x版本至2.5.12之前版本、2.6.x版本至2.6.2之前版本存在安全漏洞,该漏洞源于通过LDAP查询中的SQL语句在back-sql后端中存在SQL注入漏洞。
|
服务器操作系统 | 2022-06-17 |
| 1158 | CVE-2021-3713 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU UAS 中存在缓冲区错误漏洞,该漏洞源于产品未检查访客提供的号码从而导致对UASDevice->data3 和 UASDevice->status3的越界访问。攻击者可通过该漏洞导致QEMU崩溃。
|
服务器操作系统 | 2022-06-17 |
| 1159 | CVE-2021-3593 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 的 slirp 存在缓冲区错误漏洞,该漏洞源于函数 udp6_input() 处理来自来宾的小于 udphdr 结构大小的 udp 数据包时,它使用工作 mbuf 缓冲区外部的内存。此问题可能会导致对来宾的越界读取访问或间接内存泄露。
|
服务器操作系统 | 2022-06-17 |
| 1160 | CVE-2021-3592 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 的 slirp 存在安全漏洞,该漏洞源于src/bootp.c 中的 bootp_input() 函数在处理来自来宾的小于 bootp_t 结构(548 字节)大小的 bootp 协议请求的 udp 数据包时,它使用工作 mbuf 缓冲区外部的内存。这可能会导致 10 字节未初始化的堆内存泄漏给来宾。
|
服务器操作系统 | 2022-06-17 |
| 1161 | CVE-2021-3582 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU存在缓冲区错误漏洞,该漏洞源于在客户系统中,可以通过 QEMU 的 pvrdma_map_to_pdir() 触发缓冲区溢出。
|
服务器操作系统 | 2022-06-17 |
| 1162 | CVE-2021-20196 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在代码问题漏洞,该漏洞源于block: fdc: 空指针解引用导致客户端崩溃。
|
服务器操作系统 | 2022-06-17 |
| 1163 | CVE-2020-15250 | 中等 |
Junit是个人开发者的一个开放源代码的Java测试框架。JUnit4 4.13.1之前版本存在信息泄露漏洞,该漏洞源于测试规则TemporaryFolder包含一个本地信息泄露漏洞。在类似Unix的系统中,系统的临时目录在该系统上的所有用户之间共享。因此,在将文件和目录写入此目录时,默认情况下,相同系统上的其他用户都可以读取它们。此漏洞不允许其他用户覆盖这些目录或文件的内容。这纯粹是一个信息披露的漏洞。如果JUnit测试编写了敏感信息,这个漏洞就会对您造成影响。
|
服务器操作系统 | 2022-06-17 |
| 1164 | CVE-2019-19012 | 严重 |
Oniguruma是一款开源的正则表达式库。Oniguruma 6.9.4_rc2之前的6.x版本中的regexec.c文件的‘search_in_range’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2022-06-17 |
| 1165 | CVE-2017-20052 | 中等 |
pgAdmin是一个用于开源数据库 PostgreSQL 的开源管理和开发平台。
pgAdmin4 存在安全漏洞,该漏洞源于应用通过python 2.7.13 加载DLL时可能加载错误的DLL文件。攻击者利用该漏洞可以实现任意代码执行。
|
服务器操作系统 | 2022-06-16 |
| 1166 | CVE-2022-1586 | 严重 |
PCRE是Philip Hazel个人开发者的一款使用C语言编写的开源正则表达式函数库。
PCRE 存在安全漏洞。攻击者利用该漏洞通过 pcre2_jit_compile.c 中的 compile_xclass_matchingpath 强制读取 PCRE 的无效内存地址,以触发拒绝服务或获取敏感信息。
|
服务器操作系统 | 2022-06-16 |
| 1167 | CVE-2022-29162 | 中等 |
runc是一款用于根据OCI规范生成和运行容器的CLI(命令行界面)工具。runc 存在权限许可和访问控制问题漏洞,攻击者利用该漏洞可获取特殊权限。
|
服务器操作系统 | 2022-06-16 |
| 1168 | CVE-2022-1836 | 中等 |
Linux内核软驱模块drivers/block/floppy.c在raw_cmd_ioctl和seek_interrupt之间存在一个释放后使用的漏洞。 该缺陷允许攻击者导致拒绝服务,从而导致内部内核信息的泄漏。
|
服务器操作系统 | 2022-06-16 |
| 1169 | CVE-2022-1587 | 严重 |
PCRE是Philip Hazel个人开发者的一款使用C语言编写的开源正则表达式函数库。
PCRE 存在安全漏洞。攻击者利用该漏洞通过 pcre2_jit_compile.c 中的 get_recurse_data_length 强制读取 PCRE 的无效内存地址,以触发拒绝服务或获取敏感信息。
|
服务器操作系统 | 2022-06-16 |
| 1170 | CVE-2022-1619 | 重要 |
Vim是一款跨平台的文本编辑器。
Vim 8.2 之前版本存在安全漏洞,该漏洞源于cmdline_erase_chars函数存在基于堆的缓冲区溢出。
|
服务器操作系统 | 2022-06-15 |
