| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1411 | CVE-2022-42328 | 中等 |
客人可以引发死锁人原本在Linux中司机T[他CNA信息记录与多个cf;文本解释哪些方面/ CVE漏洞对应。]补丁xsa - 392年引入了另一个问题可能导致死锁在免费的SKB包下降由于xsa - 392处理(cve - 2022 - 42328)。另外当滴包其他原因同样的僵局可能发生的netpoll活跃的界面xen-netback驱动程序连接到(cve - 2022 - 42329)。
|
服务器操作系统 | 2022-12-30 |
| 1412 | CVE-2022-41877 | 严重 |
FreeRDP是一个免费的远程桌面协议库和客户端。受影响的FreeRDP版本在“drive”通道中缺少输入长度验证。恶意服务器可以欺骗基于FreeRDP的客户端读取绑定数据并将其发送回服务器。此问题在2.9.0版本中已解决,建议所有用户升级。无法升级的用户不应使用驱动器重定向通道-命令行选项“/drive”,“+drives”或“+home-drive”。
|
服务器操作系统 | 2022-12-30 |
| 1413 | CVE-2022-39347 | 重要 |
FreeRDP是一个免费的远程桌面协议库和客户端。受影响的FreeRDP版本在“drive”通道中缺少输入长度验证。恶意服务器可以欺骗基于FreeRDP的客户端读取绑定数据并将其发送回服务器。此问题在2.9.0版本中已解决,建议所有用户升级。无法升级的用户不应使用驱动器重定向通道-命令行选项“/drive”,“+drives”或“+home-drive”。
|
服务器操作系统 | 2022-12-30 |
| 1414 | CVE-2022-39320 | 严重 |
FreeRDP是一个免费的远程桌面协议库和客户端。受影响的FreeRDP版本可能会在太窄的类型上尝试整数相加,导致分配的缓冲区太小,无法保存写入的数据。恶意服务器可以欺骗基于FreeRDP的客户端读取绑定数据并将其发送回服务器。此问题在2.9.0版本中已解决,建议所有用户升级。无法升级的用户不应使用“/usb”重定向开关。
|
服务器操作系统 | 2022-12-30 |
| 1415 | CVE-2022-39319 | 严重 |
FreeRDP是一个免费的远程桌面协议库和客户端。受影响的FreeRDP版本可能会在太窄的类型上尝试整数相加,导致分配的缓冲区太小,无法保存写入的数据。恶意服务器可以欺骗基于FreeRDP的客户端读取绑定数据并将其发送回服务器。此问题在2.9.0版本中已解决,建议所有用户升级。无法升级的用户不应使用“/usb”重定向开关。
|
服务器操作系统 | 2022-12-30 |
| 1416 | CVE-2022-39318 | 重要 |
FreeRDP是一个免费的远程桌面协议库和客户端。受影响的FreeRDP版本在“urbdrc”通道中缺少输入验证。恶意服务器可以欺骗基于FreeRDP的客户端以除零崩溃。此问题已在版本2.9.0中解决。建议所有用户升级。无法升级的用户不应使用“/usb”重定向开关。
|
服务器操作系统 | 2022-12-30 |
| 1417 | CVE-2022-39317 | 严重 |
FreeRDP是一个免费的远程桌面协议库和客户端。受影响的FreeRDP版本在ZGFX解码器中缺少输入偏移索引的范围检查。恶意服务器可以欺骗基于FreeRDP的客户端读取绑定数据并尝试解码。此问题已在版本2.9.0中解决。对于这个问题,没有已知的变通办法。
|
服务器操作系统 | 2022-12-30 |
| 1418 | CVE-2022-39316 | 重要 |
FreeRDP是一个免费的远程桌面协议库和客户端。在受影响的版本中,在FreeRDP的ZGFX解码器组件中有一个超出限制的读取。恶意服务器可以欺骗基于FreeRDP的客户端读取绑定数据并尝试解码,这可能导致崩溃。这个问题在2.9.0版本中得到了解决。建议用户升级。
|
服务器操作系统 | 2022-12-30 |
| 1419 | CVE-2022-3643 | 中等 |
客人可以触发网卡接口复位/中止/崩溃通过人原本有可能客人来触发一个网卡接口复位/中止/崩溃在基于Linux网络后端通过发送特定的数据包。它似乎是一个(不成文的?)假设其他Linux网络栈的数据包协议标题都包含在SKB的线性部分和一些网卡如果不是这样。这是报道发生与思科(enic)和Broadcom NetXtrem II BCM5780 (bnx2x)尽管它可能是一个问题与其他网卡/驱动程序。以防前端与分裂标题发送请求,人原本将转发那些违反上述假设网络核心,导致不良行为说。
|
服务器操作系统 | 2022-12-30 |
| 1420 | CVE-2022-47939 | 严重 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于ksmbd 中发现了一个问题,fs/ksmbd/smb2pdu.c 有一个释放后重用和 SMB2_TREE_DISCONNECT 的 OOPS。
|
服务器操作系统 | 2022-12-27 |
| 1421 | CVE-2022-3638 | 中等 |
Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。Nginx存在安全漏洞。攻击者利用该漏洞导致内存泄漏。
|
服务器操作系统 | 2022-12-26 |
| 1422 | CVE-2022-3638 | 中等 |
Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。Nginx存在安全漏洞。攻击者利用该漏洞导致内存泄漏。
|
服务器操作系统 | 2022-12-26 |
| 1423 | CVE-2022-42898 | 中等 |
MIT Kerberos是美国麻省理工学院(MIT)的一个用于在网络集群中进行身份验证的软件。Kerberos 同时作为一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。
MIT Kerberos 存在安全漏洞。
|
服务器操作系统 | 2022-12-20 |
| 1424 | CVE-1999-0170 | 重要 |
Ultrix或OSF中的NFS文件系统存在安全漏洞,即使它在访问列表中被否认。
|
服务器操作系统 | 2022-12-20 |
| 1425 | CVE-1999-0211 | 中等 |
一些守护进程安装时超过256字符的额外超长输出目录存在漏洞。任何人可以借助该漏洞安装NFS目录。该漏洞只影响SunOS系统,其余系统不受影响。
|
服务器操作系统 | 2022-12-20 |
