| 1516 |
CVE-2021-33644 |
中等 |
openEuler是开放原子开源基金会的一款操作系统。开放原子开源基金会 openEuler 20.03-LTS-SP1���,20.03-LTS-SP3和22.03-LTS版本存在安全漏洞���,该漏洞源于攻击者如果提交一个头结构中大小为0的特制tar文件���,可能能够触发对变量 gnu_longname的malloc(0)调用���,从而导致越界。
|
服务器操作系统 |
2022-10-20 |
| 1517 |
CVE-2021-33643 |
重要 |
openEuler是开放原子开源基金会的一款操作系统。开放原子开源基金会 openEuler 20.03-LTS-SP1���,20.03-LTS-SP3和22.03-LTS版本存在安全漏洞���,该漏洞源于攻击者如果提交一个头结构中大小为0的特制tar文件���,可能会触发对变量gnu_longlink的malloc(0)调用���,从而导致越界读取。
|
服务器操作系统 |
2022-10-20 |
| 1518 |
CVE-2021-22570 |
中等 |
Google protobuf是美国谷歌(Google)公司的一种数据交换格式。Google protobuf 存在代码问题漏洞���,该漏洞源于当原始符号中存在空字符时���,Nullptr 取消引用。 符号解析不正确���,导致在生成错误消息期间未经检查地调用 proto 文件的名称。 由于符号解析不正确���,因此文件为 nullptr。
|
服务器操作系统 |
2022-10-20 |
| 1519 |
CVE-2022-3358 |
低等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 3.0.0版本至3.0.5版本存在安全漏洞���,该漏洞源于错误地处理了传递给某些函数的旧自定义密码。
|
服务器操作系统 |
2022-10-20 |
| 1520 |
CVE-2022-3623 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在竞争条件问题漏洞���,该漏洞源于BPF组件中mm/gup.c文件的follow_page_pte函数存在问题���,可能导致竞争条件。
|
服务器操作系统 |
2022-10-20 |
| 1521 |
CVE-2021-22570 |
中等 |
Google protobuf是美国谷歌(Google)公司的一种数据交换格式。Google protobuf 存在代码问题漏洞���,该漏洞源于当原始符号中存在空字符时���,Nullptr 取消引用。 符号解析不正确���,导致在生成错误消息期间未经检查地调用 proto 文件的名称。 由于符号解析不正确���,因此文件为 nullptr。
|
服务器操作系统 |
2022-10-20 |
| 1522 |
CVE-2016-1409 |
中等 |
Cisco IOS XE���、IOS XR和NX-OS都是美国思科(Cisco)公司的产品。IOS XE是为其网络设备开发的操作系统;IOS XR是IOS软件系列(包括IOS T���、IOS S和IOS XR)中的一套完全模块化���、分布式的网络操作系统;NX-OS是一套面向数据中心的操作系统。Cisco IOS XR 2.1版本至3.17S版本���、IOS XE 2.0.0版本至5.3.2版本和NX-OS的IPv6数据包处理函数中的Neighbor Discovery(ND)协议实现过程中存在安全漏洞。远程攻击者可通过发送特制的IPv6 Neighbor Discovery数据包利用该漏洞造成拒绝服务(数据包处理进程中断)。(注���:该漏洞在2016年5月被广泛利用)
|
服务器操作系统 |
2022-10-20 |
| 1523 |
CVE-2022-40320 |
重要 |
libConfuse是libConfuse开源的一个用 C 语言编写的配置文件解析器库。libConfuse 3.3版本存在安全漏洞���,该漏洞源于其confuse.c组件的cfg_tilde_expand存在基于堆的缓冲区越界读取。
|
服务器操作系统 |
2022-10-18 |
| 1524 |
CVE-2022-27664 |
重要 |
Google Golang是美国谷歌(Google)公司的一种静态强类型���、编译型语言。Go的语法接近C语言���,但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程(CSP)为基础���,采取类似模型的其他语言包括Occam和Limbo���,但它也具有Pi运算的特征���,比如通道传输。在1.8版本中开放插件(Plugin)的支持���,这意味着现在能从Go中动态加载部分函数。Google Golang 1.18.6之前版本和1.19.1之前的1.19.x版本存在安全漏洞���,该漏洞源于如果关闭被致命错误抢占���,HTTP/2 连接可能会在关闭期间挂起���,攻击者可能会导致拒绝服务。
|
服务器操作系统 |
2022-10-18 |
| 1525 |
CVE-2022-36109 |
中等 |
Moby是一个开源项目���,旨在推动软件的容器化���,并帮助生态系统使容器技术主流化。
Moby 20.10.18之前版本存在安全漏洞���,该漏洞源于补充组设置不正确。攻击者利用该漏洞获得对敏感信息的访问权限或获得在该容器中执行代码的能力。
|
服务器操作系统 |
2022-10-14 |
| 1526 |
CVE-2022-3239 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel video4linux driver存在安全漏洞���,该漏洞源于释放后重用���,本地用户可以利用此漏洞使系统崩溃或潜在地提升在系统上的权限。
|
服务器操作系统 |
2022-10-14 |
| 1527 |
CVE-2022-2663 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞���,攻击者利用该漏洞可以通过 nf_conntrack_irc 绕过 Linux 内核的过滤规则���,从而发送恶意数据。
|
服务器操作系统 |
2022-10-14 |
| 1528 |
CVE-2015-5277 |
重要 |
GNU C Library(又名glibc���,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.20之前版本的Name Service Switch(NSS)中的nss_files/files-XXX.c文件中的‘get_contents’函数存在安全漏洞。本地攻击者可借助NSS文件数据库中较长的行利用该漏洞造成拒绝服务(堆内存损坏)���,或获取权限。
|
服务器操作系统 |
2022-10-14 |
| 1529 |
CVE-2015-5277 |
重要 |
GNU C Library(又名glibc���,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.20之前版本的Name Service Switch(NSS)中的nss_files/files-XXX.c文件中的‘get_contents’函数存在安全漏洞。本地攻击者可借助NSS文件数据库中较长的行利用该漏洞造成拒绝服务(堆内存损坏)���,或获取权限。
|
服务器操作系统 |
2022-10-14 |
| 1530 |
CVE-2014-4043 |
低等 |
glibc(又名GNU C Library���,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。glibc 2.19及之前版本中的‘posix_spawn_file_actions_addopen’函数中存在安全漏洞���,该漏洞源于程序没有正确复制‘path’参数。攻击者可利用该漏洞执行任意代码或造成拒绝服务。
|
服务器操作系统 |
2022-10-14 |
