| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1441 | CVE-2018-20346 | 重要 |
SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。SQLite中存在输入验证错误漏洞。远程攻击者可借助被损坏的数据库利用该漏洞执行任意代码。
|
服务器操作系统 | 2022-04-19 |
| 1442 | CVE-2016-8735 | 重要 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。Apache Tomcat中存在远程代码执行漏洞。远程攻击者可利用该漏洞执行代码。以下版本受到影响:Apache Tomcat 6.0.48之前的版本,7.0.73之前的7.x版本,8.0.39之前的8.x版本,8.5.7之前的8.5.x版本,9.0.0.M12之前的9.x版本。
|
服务器操作系统 | 2022-04-19 |
| 1443 | CVE-2019-5736 | 重要 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。Docker 18.09.2之前版本和其他产品中的runc 1.0-rc6及之前版本中存在安全漏洞,该漏洞源于程序没有正确地处理文件描述符。攻击者可利用该漏洞覆盖主机runc的二进制文件并以root权限执行命令。
|
服务器操作系统 | 2022-04-18 |
| 1444 | CVE-2019-14271 | 重要 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。Docker中存在安全漏洞。攻击者可利用该漏洞绕过限制,提升权限。
|
服务器操作系统 | 2022-04-18 |
| 1445 | CVE-2015-0240 | 严重 |
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件,它支持共享打印机、互相传输资料文件等。smbd是其中的一个用于向客户端(如Windows 95、98、ME,Windows NT和Windows 2000等)提供文件共享和打印服务的服务器进程。Samba的smbd文件服务器守护进程中的Netlogon服务器实现过程中存在安全漏洞,该漏洞源于程序对未初始化的栈指针执行释放操作。远程攻击者可借助特制的Netlogon数据包利用该漏洞执行任意代码。以下版本受到影响:Samba 3.5.x版本和3.6.25之前的3.6.x版本,4.0.25之前的4.0.x版本,4.1.17之前的4.1.x版本,4.2.0rc5之前的4.2.x版本。
|
服务器操作系统 | 2022-04-15 |
| 1446 | CVE-2022-28390 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.17.1及之前版本的drivers/net/can/usb/ems_usb.c中的ems_usb_start_xmit存在安全漏洞,该漏洞源于双重释放。
|
服务器操作系统 | 2022-04-15 |
| 1447 | CVE-2022-0924 | 中等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。Silicon Graphics LibTIFF 中存在安全漏洞,该漏洞源于攻击者可以通过 DECLAREwriteFunc() 强制读取 LibTIFF 的无效内存地址,以触发拒绝服务或获取敏感信息。
|
服务器操作系统 | 2022-04-15 |
| 1448 | CVE-2022-0865 | 中等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。LibTIFF 存在安全漏洞,该漏洞源于TIFFReadAndRealloc()存在断言错误。攻击者利用该漏洞触发拒绝服务。
|
服务器操作系统 | 2022-04-15 |
| 1449 | CVE-2020-8003 | 中等 |
virglrenderer是一款VirGL虚拟OpenGL渲染器。virglrenderer 0.8.1及之前版本中的vrend_renderer.c文件存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2022-04-15 |
| 1450 | CVE-2020-8002 | 中等 |
virglrenderer是一款VirGL虚拟OpenGL渲染器。virglrenderer 0.8.1及之前版本中的vrend_renderer.c文件存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2022-04-15 |
| 1451 | CVE-2022-0685 | 重要 |
Vim是一款基于UNIX平台的编辑器。vim 8.2.4418之前版本存在安全漏洞,该漏洞源于vim中使用超出范围的指针偏移量。
|
服务器操作系统 | 2022-04-15 |
| 1452 | CVE-2020-8625 | 重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。BIND 存在安全漏洞,该漏洞源于通过显式地为tkey-gssapi-keytab或tkey-gssapi-credentialconfiguration选项设置有效值,服务器可能会变得脆弱。
|
服务器操作系统 | 2022-04-15 |
| 1453 | CVE-2018-5738 | 中等 |
BIND是一套开源的用于实现DNS协议的软件。BIND中存在安全漏洞。攻击者可利用该漏洞访问递归查询服务。
|
服务器操作系统 | 2022-04-15 |
| 1454 | CVE-2022-23943 | 重要 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4 版本 2.4.52 和之前版本的 mod_sed 中存在缓冲区错误漏洞,该漏洞允许攻击者使用攻击者提供的数据覆盖堆内存。
|
服务器操作系统 | 2022-04-15 |
| 1455 | CVE-2022-22719 | 中等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.52 及更早版本存在输入验证错误漏洞,攻击者可通过精心设计的请求正文导致对随机内存区域的读取,这可能会导致进程崩溃。
|
服务器操作系统 | 2022-04-15 |
