| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1186 | CVE-2022-22707 | 中等 |
lighttpd是德国Jan Kneschke个人开发者的一款开源的Web服务器。
Lighttpd 中存在缓冲区错误漏洞,该漏洞源于产品mod_extforward插件中的mod_extforward_Forwarded函数未能有效处理内存边界。攻击者可通过该漏洞导致缓冲区溢出。以下产品及版本受到影响:Lighttpd 1.4.46 至 1.4.63版本。
|
服务器操作系统 | 2022-06-08 |
| 1187 | CVE-2020-16135 | 低等 |
libssh是一个用于访问SSH服务的C语言开发包,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。libssh 0.9.4版本中的tftpserver.c文件存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2022-06-06 |
| 1188 | CVE-2020-12863 | 低等 |
SANE Backends是一款用于调节软件与数字成像设备之间通信的应用程序编程接口(API)和通信协议。SANE Backends 1.0.30之前版本中的esci2_check_header函数存在缓冲区错误漏洞。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 | 2022-06-06 |
| 1189 | CVE-2019-9674 | 低等 |
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python中的Lib/zipfile.py文件存在资源管理错误漏洞。远程攻击者可借助ZIP炸弹利用该漏洞导致拒绝服务(资源消耗)。
|
服务器操作系统 | 2022-06-02 |
| 1190 | CVE-2015-20107 | 严重 |
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python 之前版本存在安全漏洞,该漏洞源于 mailcap 模块不会将转义字符添加到系统 mailcap 文件中发现的命令中。
|
服务器操作系统 | 2022-06-02 |
| 1191 | CVE-2022-1786 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞。攻击者利用该漏洞通过 io_uring 触发 Linux kernel 的内存损坏,从而导致拒绝服务,并远程执行代码。
|
服务器操作系统 | 2022-06-02 |
| 1192 | CVE-2022-1966 | 无 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。该CVE编号已撤回。
|
服务器操作系统 | 2022-06-02 |
| 1193 | CVE-2022-1943 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞,该漏洞源于 UDF 文件系统功能中存在内存写入越界缺陷。攻击者利用该漏洞使系统崩溃。
|
服务器操作系统 | 2022-06-02 |
| 1194 | CVE-2018-20406 | 低等 |
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python之前版本中的Modules/_pickle.c文件存在输入验证错误漏洞。攻击者可利用该漏洞造成拒绝服务(内存耗尽)。
|
服务器操作系统 | 2022-06-02 |
| 1195 | CVE-2018-1061 | 中等 |
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python中的difflib.IS_LINE_JUNK方法存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2022-06-02 |
| 1196 | CVE-2018-1000117 | 重要 |
Python Software Foundation CPython on Windows是Python软件基金会的一套基于Windows平台的、开源的、面向对象的程序设计语言,该语言具有可扩展、支持模块和包、支持多种平台等特点。CPython(又名Python)是一款用C语言实现的Python解释器。基于Windows平台的Python Software Foundation CPython 3.2版本至3.6.4版本中的‘os.symlink()’函数存在缓冲区溢出漏洞。攻击者可利用该漏洞执行任意代码,可能提升权限。
|
服务器操作系统 | 2022-06-02 |
| 1197 | CVE-2017-18207 | 中等 |
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python 之前的版本中的Lib/wave.py文件的‘Wave_read._read_fmt_chunk’函数存在安全漏洞。攻击者可借助特制的wav格式音频文件利用该漏洞造成拒绝服务(除零错误和应用程序崩溃)。
|
服务器操作系统 | 2022-06-02 |
| 1198 | CVE-2017-17522 | 中等 |
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python 之前的版本中的Lib/webbrowser.py文件存在安全漏洞,该漏洞源于程序在启动程序之前,没有验证字符串。远程攻击者可借助特制的URL利用该漏洞实施参数注入攻击。
|
服务器操作系统 | 2022-06-02 |
| 1199 | CVE-2009-3720 | 中等 |
Expat是一款使用C语言编写的快速流式XML解析器。Expat 2.0.1版本的libexpat模块中存在安全漏洞。当Expat在 Python,、PyXML、 w3c-libwww和其他软件中运行时,攻击者可以将包含UTF-8字符序列的特制XML文档作为libexpat模块中lib/xmltok_impl.c的updatePosition函数参数以触发buffer over-read,造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 | 2022-06-02 |
| 1200 | CVE-2009-2940 | 重要 |
Python 版本的pygresql模块没有正确的支持PQescapeStringConn函数,这可远程攻击者可以杠杆化涉及多byte字符编码的溢出事件。
|
服务器操作系统 | 2022-06-02 |
