| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1471 | CVE-2022-2602 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.10.149-1之前版本存在安全漏洞,该漏洞源于发现处理io_uring请求和Unix套接字垃圾收集器之间的竞争,攻击者可以利用此漏洞进行本地权限提升。
|
服务器操作系统 | 2022-10-25 |
| 1472 | CVE-2021-4209 | 低等 |
GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。GnuTLS 存在安全漏洞,该漏洞源于MD_UPDATE中的空指针解引用。
|
服务器操作系统 | 2022-10-21 |
| 1473 | CVE-2021-3782 | 中等 |
Canonical Ubuntu Linux是英国科能软件(Canonical)公司的一套Linux操作系统。Canonical Ubuntu Linux 存在安全漏洞,该漏洞源于错误地处理了某些对象的引用计数,从而导致拒绝服务。攻击者利用该漏洞可以执行任意代码。
|
服务器操作系统 | 2022-10-21 |
| 1474 | CVE-2022-3625 | 重要 |
Linux Kernel存在资源管理错误漏洞,该漏洞源于组件IPsec中net/core/devlink.c文件的devlink_param_set/devlink_param_get函数存在问题,可能导致释放后重用。
|
服务器操作系统 | 2022-10-21 |
| 1475 | CVE-2021-33646 | 重要 |
openEuler是开放原子开源基金会的一款操作系统。openEuler 20.03-LTS-SP1,20.03-LTS-SP3和22.03-LTS版本存在安全漏洞,该漏洞源于th_read()函数在分配内存后没有释放变量t->th_buf.gnu_longname,这可能会导致内存泄漏。
|
服务器操作系统 | 2022-10-20 |
| 1476 | CVE-2021-33645 | 重要 |
openEuler是开放原子开源基金会的一款操作系统。openEuler 20.03-LTS-SP1,20.03-LTS-SP3和22.03-LTS版本存在安全漏洞,该漏洞源于th_read()函数在分配内存后没有释放变量t->th_buf.gnu_longlink,这可能会导致内存泄漏。
|
服务器操作系统 | 2022-10-20 |
| 1477 | CVE-2021-33644 | 中等 |
openEuler是开放原子开源基金会的一款操作系统。开放原子开源基金会 openEuler 20.03-LTS-SP1,20.03-LTS-SP3和22.03-LTS版本存在安全漏洞,该漏洞源于攻击者如果提交一个头结构中大小为0的特制tar文件,可能能够触发对变量 gnu_longname的malloc(0)调用,从而导致越界。
|
服务器操作系统 | 2022-10-20 |
| 1478 | CVE-2021-33643 | 重要 |
openEuler是开放原子开源基金会的一款操作系统。开放原子开源基金会 openEuler 20.03-LTS-SP1,20.03-LTS-SP3和22.03-LTS版本存在安全漏洞,该漏洞源于攻击者如果提交一个头结构中大小为0的特制tar文件,可能会触发对变量gnu_longlink的malloc(0)调用,从而导致越界读取。
|
服务器操作系统 | 2022-10-20 |
| 1479 | CVE-2021-22570 | 中等 |
Google protobuf是美国谷歌(Google)公司的一种数据交换格式。Google protobuf 存在代码问题漏洞,该漏洞源于当原始符号中存在空字符时,Nullptr 取消引用。 符号解析不正确,导致在生成错误消息期间未经检查地调用 proto 文件的名称。 由于符号解析不正确,因此文件为 nullptr。
|
服务器操作系统 | 2022-10-20 |
| 1480 | CVE-2022-3358 | 低等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 3.0.0版本至3.0.5版本存在安全漏洞,该漏洞源于错误地处理了传递给某些函数的旧自定义密码。
|
服务器操作系统 | 2022-10-20 |
| 1481 | CVE-2022-3623 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在竞争条件问题漏洞,该漏洞源于BPF组件中mm/gup.c文件的follow_page_pte函数存在问题,可能导致竞争条件。
|
服务器操作系统 | 2022-10-20 |
| 1482 | CVE-2021-22570 | 中等 |
Google protobuf是美国谷歌(Google)公司的一种数据交换格式。Google protobuf 存在代码问题漏洞,该漏洞源于当原始符号中存在空字符时,Nullptr 取消引用。 符号解析不正确,导致在生成错误消息期间未经检查地调用 proto 文件的名称。 由于符号解析不正确,因此文件为 nullptr。
|
服务器操作系统 | 2022-10-20 |
| 1483 | CVE-2016-1409 | 中等 |
Cisco IOS XE、IOS XR和NX-OS都是美国思科(Cisco)公司的产品。IOS XE是为其网络设备开发的操作系统;IOS XR是IOS软件系列(包括IOS T、IOS S和IOS XR)中的一套完全模块化、分布式的网络操作系统;NX-OS是一套面向数据中心的操作系统。Cisco IOS XR 2.1版本至3.17S版本、IOS XE 2.0.0版本至5.3.2版本和NX-OS的IPv6数据包处理函数中的Neighbor Discovery(ND)协议实现过程中存在安全漏洞。远程攻击者可通过发送特制的IPv6 Neighbor Discovery数据包利用该漏洞造成拒绝服务(数据包处理进程中断)。(注:该漏洞在2016年5月被广泛利用)
|
服务器操作系统 | 2022-10-20 |
| 1484 | CVE-2022-40320 | 重要 |
libConfuse是libConfuse开源的一个用 C 语言编写的配置文件解析器库。libConfuse 3.3版本存在安全漏洞,该漏洞源于其confuse.c组件的cfg_tilde_expand存在基于堆的缓冲区越界读取。
|
服务器操作系统 | 2022-10-18 |
| 1485 | CVE-2022-27664 | 重要 |
Google Golang是美国谷歌(Google)公司的一种静态强类型、编译型语言。Go的语法接近C语言,但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程(CSP)为基础,采取类似模型的其他语言包括Occam和Limbo,但它也具有Pi运算的特征,比如通道传输。在1.8版本中开放插件(Plugin)的支持,这意味着现在能从Go中动态加载部分函数。Google Golang 1.18.6之前版本和1.19.1之前的1.19.x版本存在安全漏洞,该漏洞源于如果关闭被致命错误抢占,HTTP/2 连接可能会在关闭期间挂起,攻击者可能会导致拒绝服务。
|
服务器操作系统 | 2022-10-18 |
