| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1381 | CVE-2022-4603 | 重要 |
* *有争议的* *一个漏洞分类问题被发现在购买力平价。受影响的是文件的函数dumpppp pppdump / pppdump。pppdump c的组件。论点的操纵spkt.buf / rpkt。但导致不当的验证数组索引。真实的存在这个漏洞仍然怀疑。补丁是a75fb7b198eed50d769c80c36629f38346882cbf的名字。建议申请一个补丁来解决这个问题。一家商业- 216198是标识符分配给这个漏洞。注意:不使用pppdump在正常建立PPP连接的过程,不是安装了setuid root,不是在任何场景自动调用。
|
服务器操作系统 | 2023-02-03 |
| 1382 | CVE-2023-23559 | 中等 |
在司机/net/wireless/rndis_wlan rndis_query_oid。通过6.1.5 c在Linux内核中,除了是一个整数溢出。
|
服务器操作系统 | 2023-02-03 |
| 1383 | CVE-2023-22895 | 重要 |
Rust 0.4.4版本之前的bzip2板条箱允许攻击者通过触发mem.rs中的整数溢出的大文件导致拒绝服务。注意:这与https://crates.io/crates/bzip2-rs产品无关。
|
服务器操作系统 | 2023-02-03 |
| 1384 | CVE-2023-0047 | 中等 |
没有可用的描述CVE。
|
服务器操作系统 | 2023-02-03 |
| 1385 | CVE-2022-4603 | 重要 |
* *有争议的* *一个漏洞分类问题被发现在购买力平价。受影响的是文件的函数dumpppp pppdump / pppdump。pppdump c的组件。论点的操纵spkt.buf / rpkt。但导致不当的验证数组索引。真实的存在这个漏洞仍然怀疑。补丁是a75fb7b198eed50d769c80c36629f38346882cbf的名字。建议申请一个补丁来解决这个问题。一家商业- 216198是标识符分配给这个漏洞。注意:不使用pppdump在正常建立PPP连接的过程,不是安装了setuid root,不是在任何场景自动调用。
|
服务器操作系统 | 2023-02-03 |
| 1386 | CVE-2022-3787 | 重要 |
设备映射多路径存在漏洞。设备映射器多路径允许本地用户获得根访问权限,可以单独使用,也可以与CVE-2022-41973结合使用。能够写入UNIX域套接字的本地用户可以绕过访问控制并操作多路径设置。出现此问题是因为攻击者可以重复关键字,当使用算术ADD而不是按位OR时,该关键字会被错误处理。这可能导致本地权限升级到根权限。
|
服务器操作系统 | 2023-02-03 |
| 1387 | CVE-2022-41716 | 重要 |
由于unsanitized空值,恶意攻击者可以在Windows上设置环境变量。在系统调用。StartProcess和os / exec。Cmd,无效的环境变量值包含空值不正确检查。一个恶意的环境变量值可以利用这种行为为一个不同的环境变量设置一个值。例如,环境变量字符串A = B x00C = D设置变量A = B和C = D。
|
服务器操作系统 | 2023-02-02 |
| 1388 | CVE-2022-3213 | 中等 |
ImageMagick是美国ImageMagick公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick存在安全漏洞,该漏洞源于堆缓冲区溢出问题。当应用程序处理格式错误的TIFF文件时,可能会导致未定义的行为或崩溃,导致拒绝服务。
|
服务器操作系统 | 2023-02-02 |
| 1389 | CVE-2022-25927 | 中等 |
ua-parser-js是基于JavaScript的User-Agent字符串解析器。可以在浏览器(客户端)或node.js(服务器端)环境中使用。也可以作为jQuery / Zepto插件,Bower / Meteor软件包和RequireJS / AMD模块使用。
ua-parser-js 1.0.33之前版本存在安全漏洞,该漏洞源于通过trim()函数存在正则表达式拒绝服务(ReDoS)。
|
服务器操作系统 | 2023-02-02 |
| 1390 | CVE-2022-25901 | 中等 |
CookieJar是简单健壮的 cookie 库。CookieJar 2.1.4之前版本存在安全漏洞,该漏洞源于Cookie.parse函数使用不安全的正则表达式。
|
服务器操作系统 | 2023-02-02 |
| 1391 | CVE-2022-45061 | 低等 |
一个问题被发现在Python 3.11.1之前。不必要的二次算法中存在一条路径在处理一些输入IDNA (RFC 3490)译码器,这样制作,不合理的长名字被呈现给解码器可能导致CPU拒绝服务。远程服务器提供的主机名通常可以由一个恶意的参与者;在这种情况下,他们可能会引发CPU占用率过高在客户端试图利用一个attacker-supplied主机名。例如,攻击有效负载可以放置一个HTTP头位置的响应状态代码302。3.11.1修复计划,3.10.9,3.9.16 3.8.16,3.7.16。
|
服务器操作系统 | 2023-01-16 |
| 1392 | CVE-2022-37454 | 低等 |
XKCP是XKCP开源的一个扩展 Keccak 代码包。XKCP SHA-3存在安全漏洞,该漏洞源于攻击者可以通过其sponge函数接口实现整数溢出导致执行任意代码或消除预期的加密属性。
|
服务器操作系统 | 2023-01-16 |
| 1393 | CVE-2022-46343 | 重要 |
在X.Org中发现一个漏洞。出现此安全缺陷是因为ScreenSaverSetAttributes请求的处理程序在释放请求后可能会写入内存。此问题可能导致X服务器运行特权的系统上的本地特权提升,并导致ssh X转发会话的远程代码执行
|
服务器操作系统 | 2023-01-13 |
| 1394 | CVE-2022-46341 | 重要 |
在X.Org中发现一个漏洞。出现此安全缺陷的原因是,当使用高键码或按钮代码调用XIPassiveUngrab请求的处理程序时,该处理程序访问了超出边界的内存。此问题可能导致X服务器运行特权的系统上的本地特权提升,并导致ssh X转发会话的远程代码执行。
|
服务器操作系统 | 2023-01-13 |
| 1395 | CVE-2022-46340 | 重要 |
在X.Org中发现一个漏洞。如果通过XTestFakeInput请求发送长度大于32字节的GenericEvents,则XTest扩展的XTestFakeInput请求的交换处理程序可能会破坏堆栈,因此会出现此安全缺陷。此问题可能导致X服务器运行特权的系统上的本地特权提升,并导致ssh X转发会话的远程代码执行。此问题不会影响客户端和服务器使用相同字节顺序的系统。
|
服务器操作系统 | 2023-01-13 |
