| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1336 | CVE-2022-1343 | 中等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSl 存在信任管理问题漏洞,该漏洞源于OCSP_basic_verify函数用于验证签名者证书,在使用标志OCSP_NOCHECKS 的情况下,即使在响应签名证书无法验证的情况下,也会验证成功。
|
服务器操作系统 | 2022-05-03 |
| 1337 | CVE-2016-4486 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.5之前版本的net/core/rtnetlink.c文件中的‘rtnl_fill_link_ifmap’函数存在安全漏洞,该漏洞源于程序没有初始化特定的数据结构体。本地攻击者可通过读取Netlink消息利用该漏洞获取内核栈内存中的敏感信息。
|
服务器操作系统 | 2022-05-02 |
| 1338 | CVE-2022-29968 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.17.5版本及之前版本存在安全漏洞,该漏洞源于fs/io_uring.c中的io_rw_init_file缺少kiocb->private的初始化。
|
服务器操作系统 | 2022-05-02 |
| 1339 | CVE-2022-21227 | 中等 |
Sqlite是一款轻型的数据库,是遵守ACID的关系型数据库管理系统。Sqlite3 5.0.3之前版本存在安全漏洞,攻击者利用该漏洞可导致拒绝服务(DoS)攻击。
|
服务器操作系统 | 2022-05-01 |
| 1340 | CVE-2022-1974 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在资源管理错误漏洞,该漏洞源于device_is_registered()存在问题。攻击者利用该漏洞可以强制重用已释放的内存区域,触发拒绝服务或运行代码。
|
服务器操作系统 | 2022-05-01 |
| 1341 | CVE-2020-27778 | 中等 |
Poppler是一个用于生成PDF的C++类库,该库是从Xpdf(PDF阅读器)继承而来。poppler 存在缓冲区错误漏洞,该漏洞源于没有正确地处理某些文件。如果用户或自动化系统被诱骗打开精心制作的PDF文件,攻击者可利用该漏洞可能会导致拒绝服务。
|
服务器操作系统 | 2022-04-29 |
| 1342 | CVE-2019-11043 | 严重 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。以下产品及版本受到影响:PHP 7.1.33之前版本的7.1.x版本,7.2.24之前版本的7.2.x版本,7.3.11之前版本的7.3.x版本。
|
服务器操作系统 | 2022-04-29 |
| 1343 | CVE-2021-3518 | 中等 |
libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成,并且能为多种语言所调用,例如C语言,C++,XSH。libxml2 中xinclude.c存在资源管理错误漏洞,该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2022-04-29 |
| 1344 | CVE-2021-3517 | 中等 |
libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成,并且能为多种语言所调用,例如C语言,C++,XSH。libxml2 中entities.c存在缓冲区错误漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2022-04-29 |
| 1345 | CVE-2022-29582 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel5.17.3 之前版本存在安全漏洞,该漏洞源于 io_uring 超时中的竞争条件,fs/io_uring.c 具有 use-after-free。
|
服务器操作系统 | 2022-04-29 |
| 1346 | CVE-2022-0943 | 重要 |
基于堆的缓冲区溢出发生在GitHub库vim/vim 8.2.4563之前的vim。
|
服务器操作系统 | 2022-04-29 |
| 1347 | CVE-2021-3621 | 重要 |
SSSD是一款提供本地或远程身份和身份验证资源访问的守护程序。SSSD 存在安全漏洞,该漏洞源于在SSSD中发现了一个缺陷,sssctl命令很容易通过log -fetch和cache-expire子命令注入shell命令。攻击者可利用该漏洞诱骗用户运行一个特别设计的sssctl命令,来威胁系统的机密性、完整性以及系统可用性。
|
服务器操作系统 | 2022-04-29 |
| 1348 | CVE-2021-3605 | 低等 |
Industrial Light And Magic(lim) OpenEXR是美国Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一种图像文件格式,适用于高动态范围(HDR)图像。OpenEXR 存在安全漏洞,该漏洞源于OpenEXR错误地处理了某些格式错误的EXR图像文件。攻击者可利用该漏洞导致拒绝服务,或者可能执行任意代码。
|
服务器操作系统 | 2022-04-29 |
| 1349 | CVE-2021-3537 | 中等 |
libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成,并且能为多种语言所调用,例如C语言,C++,XSH。libxml2 存在代码问题漏洞,攻击者可利用该漏洞使应用程序崩溃。
|
服务器操作系统 | 2022-04-29 |
| 1350 | CVE-2021-29425 | 中等 |
Apache Commons IO是美国阿帕奇(Apache)基金会的一个应用程序。提供一个帮助开发IO功能。Apache Commons IO 版本存在路径遍历漏洞,该漏洞源于当使用不正确的输入字符串(例如“ //../foo”或“ .. foo”)调用FileNameUtils.normalize方法时,则可能会提供对父目录中文件的访问权限。
|
服务器操作系统 | 2022-04-29 |
