| 1501 |
CVE-2022-23308 |
中等 |
libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成���,并且能为多种语言所调用���,例如C语言���,C++���,XSH。libxml2 存在资源管理错误漏洞���,攻击者可利用该漏洞威胁警报会影响软件或系统。
|
服务器操作系统 |
2022-10-27 |
| 1502 |
CVE-2020-35728 |
重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档���,同样也可以将json���、xml转换成Java对象。FasterXML jackson-databind 2.x版本至2.9.10.8版本存在代码问题漏洞���,该漏洞源于错误地处理了序列化小工具和类型之间的交互���,涉及到com.oracle.wls.shaded.org.apache.xalan.lib.sql.JNDIConnectionPool (aka embedded Xalan in org.glassfish.web/javax.servlet.jsp.jstl)。
|
服务器操作系统 |
2022-10-26 |
| 1503 |
CVE-2022-38177 |
重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND 9.8.4版本至9.16.32版本存在安全漏洞���,该漏洞源于使用格式错误的ECDSA签名���,欺骗目标解析程序���,导致内存因资源不足而崩溃。
|
服务器操作系统 |
2022-10-26 |
| 1504 |
CVE-2022-3204 |
中等 |
NLnet Labs Unbound是NLnet Labs公司的一款开源DNS服务器。NLnet Labs Unbound 1.16.3 之前版本存在安全漏洞���,该漏洞源于Unbound不会受到高CPU使用率的影响���,但仍需要资源来解决恶意委托���,会不断尝试解析记录���,直到达到硬限制。根据攻击和回复的性质���,可能会达到不同的限制。
|
服务器操作系统 |
2022-10-25 |
| 1505 |
CVE-2022-42722 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.8至5.19.14版本存在安全漏洞���,该漏洞源于WLAN帧可以被注入mac80211堆栈���,可能会导致针对P2P设备信标保护的NULL指针取消引用���,造成拒绝服务。
|
服务器操作系统 |
2022-10-25 |
| 1506 |
CVE-2022-42721 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.1至5.19.14版本存在安全漏洞���,该漏洞源于mac80211堆栈中BSS处理的列表管理漏洞���,可能被本地攻击者注入WLAN帧���,用来破坏链接列表���,进而可能执行代码。
|
服务器操作系统 |
2022-10-25 |
| 1507 |
CVE-2022-42720 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.1至5.19.14版本存在安全漏洞���,该漏洞源于mac80211堆栈中多BSS处理的各种引用计数错误���,可能被本地攻击者注入WLAN帧���,用来触发释放后重用条件以潜在地执行代码。
|
服务器操作系统 |
2022-10-25 |
| 1508 |
CVE-2022-42719 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.2至5.19.14版本存在安全漏洞���,该漏洞源于在解析多BSSID元素时mac80211堆栈中的释放后重用���,这可能会被攻击者利用注入WLAN帧���,使内核崩溃并执行代码。
|
服务器操作系统 |
2022-10-25 |
| 1509 |
CVE-2022-41674 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.19.11及之前版本存在安全漏洞���,该漏洞源于能够注入WLAN帧的攻击者可以在net/mac80211/scan.c的ieee80211_bss_info_update函数中造成缓冲区溢出。
|
服务器操作系统 |
2022-10-25 |
| 1510 |
CVE-2022-2602 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.10.149-1之前版本存在安全漏洞���,该漏洞源于发现处理io_uring请求和Unix套接字垃圾收集器之间的竞争���,攻击者可以利用此漏洞进行本地权限提升。
|
服务器操作系统 |
2022-10-25 |
| 1511 |
CVE-2021-4209 |
低等 |
GnuTLS是一款免费的用于实现SSL���、TLS和DTLS协议的安全通信库。GnuTLS 存在安全漏洞���,该漏洞源于MD_UPDATE中的空指针解引用。
|
服务器操作系统 |
2022-10-21 |
| 1512 |
CVE-2021-3782 |
中等 |
Canonical Ubuntu Linux是英国科能软件(Canonical)公司的一套Linux操作系统。Canonical Ubuntu Linux 存在安全漏洞���,该漏洞源于错误地处理了某些对象的引用计数���,从而导致拒绝服务。攻击者利用该漏洞可以执行任意代码。
|
服务器操作系统 |
2022-10-21 |
| 1513 |
CVE-2022-3625 |
重要 |
Linux Kernel存在资源管理错误漏洞���,该漏洞源于组件IPsec中net/core/devlink.c文件的devlink_param_set/devlink_param_get函数存在问题���,可能导致释放后重用。
|
服务器操作系统 |
2022-10-21 |
| 1514 |
CVE-2021-33646 |
重要 |
openEuler是开放原子开源基金会的一款操作系统。openEuler 20.03-LTS-SP1���,20.03-LTS-SP3和22.03-LTS版本存在安全漏洞���,该漏洞源于th_read()函数在分配内存后没有释放变量t->th_buf.gnu_longname���,这可能会导致内存泄漏。
|
服务器操作系统 |
2022-10-20 |
| 1515 |
CVE-2021-33645 |
重要 |
openEuler是开放原子开源基金会的一款操作系统。openEuler 20.03-LTS-SP1���,20.03-LTS-SP3和22.03-LTS版本存在安全漏洞���,该漏洞源于th_read()函数在分配内存后没有释放变量t->th_buf.gnu_longlink���,这可能会导致内存泄漏。
|
服务器操作系统 |
2022-10-20 |
