| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1471 | CVE-2020-24386 | 中等 |
Dovecot是一款开源的基于类Linux/UNIX系统的IMAP和POP3邮件服务器。Dovecot before 2.3.13 存在安全漏洞,攻击者可利用该漏洞控制的参数触发解除休眠,从而访问其他用户的电子邮件消息。
|
服务器操作系统 | 2022-04-15 |
| 1472 | CVE-2019-12973 | 低等 |
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.3.1版本中的openjp2/t1.c文件的’opj_t1_encode_cblks‘函数存在安全漏洞。攻击者可借助特制的bmp文件利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2022-04-15 |
| 1473 | CVE-2022-28893 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.17.2及之前版本存在安全漏洞,该漏洞源于SUNRPC子系统可以在确保套接字处于预期状态之前调用xs_xprt_free。
|
服务器操作系统 | 2022-04-14 |
| 1474 | CVE-2022-28796 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.17.1 之前版本存在安全漏洞,该漏洞源于 fs/jbd2/transaction.c 中的 jbd2_journal_wait_updates 具有由 transaction_t 竞争条件导致的 use-after-free。
|
服务器操作系统 | 2022-04-14 |
| 1475 | CVE-2022-26878 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 版本中存在安全漏洞,该漏洞源于内核中的drivers/bluetooth/virtio_bt.c 文件中使用了套接字缓冲区,缓冲区分配了内存但并未释放,从而导致内存泄漏问题。
|
服务器操作系统 | 2022-04-14 |
| 1476 | CVE-2022-24959 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 中存在缓冲区错误漏洞,该漏洞源于产品/net/hamradio/yam.c文件中的yam_siocdevprivate函数未对内存边界做有效限制。攻击者可通过该漏洞导致缓冲区溢出。以下产品及版本受到影响:Linux kernel 5.16.5 之前版本。
|
服务器操作系统 | 2022-04-14 |
| 1477 | CVE-2022-24958 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 中存在代码问题漏洞,该漏洞源于产品/usb/gadget/legacy/inode.c文件中对dev->buf的处理存在错误。以下产品及版本受到影响:Linux kernel 5.16.8 版本及之前版本。
|
服务器操作系统 | 2022-04-14 |
| 1478 | CVE-2022-0998 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel virtio device 驱动存在安全漏洞,该漏洞源于在用户触发 vhost_vdpa_config_validate 函数的方式中存在整数溢出缺陷。攻击者通过该漏洞可以使系统崩溃或可能提升他们在系统上的权限。
|
服务器操作系统 | 2022-04-14 |
| 1479 | CVE-2022-0487 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在资源管理错误漏洞,该漏洞源于在Linux内核memstick的drivers/memstick/host/rtsx_usb_ms.c中的rtsx_usb_ms_drv_remove中发现了一个use-after-free漏洞。 在此漏洞中,具有用户权限的本地攻击者可能会影响系统机密性。
|
服务器操作系统 | 2022-04-14 |
| 1480 | CVE-2022-0435 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞,该漏洞源于在 Linux 内核的 TIPC 协议功能中发现了堆栈溢出缺陷,用户发送带有恶意内容的数据包,其中域成员节点的数量高于允许的 64 个。如果远程用户有权访问 TIPC 网络,此漏洞允许远程用户使系统崩溃或可能提升他们的权限。
|
服务器操作系统 | 2022-04-14 |
| 1481 | CVE-2019-17185 | 中等 |
FreeRADIUS是FreeRADIUS Server项目的一套实现了RADIUS协议的软件。该软件主要用于账户认证管理、记账管理和上网账户管理等。FreeRADIUS 版本中存在安全漏洞,该漏洞源于EAP-pwd模块使用全局OpenSSL BN_CTX实例处理所有握手。攻击者可利用该漏洞造成拒绝服务(DOS)。
|
服务器操作系统 | 2022-04-13 |
| 1482 | CVE-2019-13456 | 中等 |
FreeRADIUS是FreeRADIUS Server项目的一套实现了RADIUS协议的软件。该软件主要用于账户认证管理、记账管理和上网账户管理等。FreeRADIUS 版本中的EAP-pwd存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
|
服务器操作系统 | 2022-04-13 |
| 1483 | CVE-2016-6515 | 中等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 7.3之前的版本中的sshd中的auth-passwd.c文件中的‘auth_password’函数存在输入验证错误漏洞,该漏洞源于程序没有在密码验证中限制密码长度。远程攻击者可借助长的字符串利用该漏洞造成拒绝服务(CPU消耗)。
|
服务器操作系统 | 2022-04-12 |
| 1484 | CVE-2019-10247 | 低等 |
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty中存在安全漏洞。攻击者可利用该漏洞泄露信息。以下版本受到影响:Eclipse Jetty 7.x版本,8.x版本,9.2.27及之前版本,9.3.26及之前版本,9.4.16及之前版本。
|
服务器操作系统 | 2022-04-12 |
| 1485 | CVE-2021-0707 | 中等 |
Google Android是美国谷歌(Google)公司的的一套以Linux为基础的开源操作系统。Google Android 存在资源管理错误漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2022-04-12 |
