| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1381 | CVE-2015-1351 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。OPcache是其中的一个通过将PHP脚本预编译的字节码存储到共享内存中来提升PHP性能的扩展组件。PHP 版本的Opcache扩展中的zend_shared_alloc.c文件中的‘_zend_shared_memdup’函数存在释放后重用漏洞。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2022-04-26 |
| 1382 | CVE-2014-9653 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言;Fileinfo是其中的一个用于显示文件属性并支持批量修改其属性的组件。file是软件开发者Christos Zoulas所负责维护的一套用于类Unix系统下查看文件格式的工具。PHP的Fileinfo组件中使用的file 版本的readelf.c文件中存在安全漏洞,该漏洞源于pread调用只读取有效数据的子集。远程攻击者可借助特制的ELF文件利用该漏洞造成拒绝服务(未初始化的内存访问)。
|
服务器操作系统 | 2022-04-26 |
| 1383 | CVE-2014-9425 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP 版本的zend_ts_hash.c文件中的‘zend_ts_hash_graceful_destroy’函数存在双重释放漏洞。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2022-04-26 |
| 1384 | CVE-2014-6500 | 重要 |
Oracle MySQL Server 5.5.39及之前版本和5.6.20及之前版本中的SERVER:SSL:yaSSL子组件存在安全漏洞。远程攻击者可利用该漏洞执行任意代码,影响数据的机密性、完整性和可用性。
|
服务器操作系统 | 2022-04-26 |
| 1385 | CVE-2014-6491 | 重要 |
Oracle MySQL 5.5.39及之前版本和5.6.20及之前版本的MySQL Server组件中的SERVER:SSL:yaSSL子组件存在安全漏洞。远程攻击者可利用该漏洞执行任意代码,影响数据的机密性、完整性和可用性。
|
服务器操作系统 | 2022-04-26 |
| 1386 | CVE-2013-6420 | 重要 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP中的ext/openssl/openssl.c文件中的‘asn1_time_to_time_t’函数中存在内存损坏漏洞,该漏洞源于openssl_x509_parse()函数没有正确解析X.509证书中的notBefore和notAfter时间戳。远程攻击者可借助特制的证书利用该漏洞执行任意代码或造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 | 2022-04-26 |
| 1387 | CVE-2022-1015 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux 内核存在安全漏洞,该漏洞源于在netfilter子系统的linux/net/netfilter/nf_tables_api.c中存在Linux内核的一个缺陷。 此漏洞允许本地用户导致越界写入问题。 攻击者可以通过nft_expr_payload触发 Linux 内核的内存损坏,从而触发拒绝服务,并可能运行代码。
|
服务器操作系统 | 2022-04-24 |
| 1388 | CVE-2022-27950 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.16.11之前存在安全漏洞,该漏洞源于 drivers/hid/hid-elo.c 中对于某个 hid_parse 错误情况存在内存泄漏。
|
服务器操作系统 | 2022-04-24 |
| 1389 | CVE-2022-1016 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux 内核存在安全漏洞,该漏洞源于net/netfilter/nf_tables_core.c:nft_do_chain 中存在一个缺陷。攻击者可以通过nft_do_chain()读取Linux内核的内存片段,以获取敏感信息。
|
服务器操作系统 | 2022-04-24 |
| 1390 | CVE-2022-0891 | 低等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。Silicon Graphics LibTIFF存在安全漏洞,该漏洞源于攻击者利用该漏洞可以通过extractImageSection()触发LibTIFF的缓冲区溢出,以触发拒绝服务,并可能运行代码。
|
服务器操作系统 | 2022-04-22 |
| 1391 | CVE-2017-9937 | 低等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。Silicon Graphics LibTIFF 4.0.8版本中的tif_jbig.c文件存在安全漏洞。远程攻击者可借助特制的TIFF文档利用该漏洞造成拒绝服务(进程异常终止)。
|
服务器操作系统 | 2022-04-22 |
| 1392 | CVE-2021-3737 | 低等 |
在python中发现了一个缺陷。python的HTTP客户端代码中处理不当的HTTP响应可能允许控制HTTP服务器的远程攻击者使客户端脚本进入无限循环,从而消耗CPU时间。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 | 2022-04-22 |
| 1393 | CVE-2022-0391 | 中等 |
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python 存在注入漏洞,该漏洞允许攻击者输入精心设计的URL,导致注入攻击。
|
服务器操作系统 | 2022-04-22 |
| 1394 | CVE-2021-3733 | 中等 |
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。python urllib的AbstractBasicAuthHandler类中存在资源管理错误漏洞,该漏洞源于产品中为能正确处理RCFS(正则表达式拒绝服务)。攻击者可通过该漏洞导致拒绝服务。
|
服务器操作系统 | 2022-04-22 |
| 1395 | CVE-2022-24883 | 中等 |
FreeRDP是Freerdp团队的一款开源的远程桌面协议(RDP)的实现。FreeRDP存在授权问题漏洞,该漏洞源于在 2.7.0 版之前,如果服务器配置了无效的 SAM 文件路径,则针对无效凭据的服务器端身份验证可能会成功。
|
服务器操作系统 | 2022-04-22 |
