| 1606 |
CVE-2022-0934 |
中等 |
dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP���、TFTP服务器。dnsmasq 存在资源管理错误漏洞���,该漏洞源于处理 DHCPv6 请求时出现释放后重用错误。远程攻击者可以向受影响的应用程序发送特制的 DHCPv6 数据包以触发释放后重用错误并执行拒绝服务 (DoS) 攻击。
|
服务器操作系统 |
2022-08-23 |
| 1607 |
CVE-2020-14312 |
中等 |
Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP���、TFTP服务器。Dnsmasq中的默认配置存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。
|
服务器操作系统 |
2022-08-23 |
| 1608 |
CVE-2022-0934 |
中等 |
dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP���、TFTP服务器。dnsmasq 存在资源管理错误漏洞���,该漏洞源于处理 DHCPv6 请求时出现释放后重用错误。远程攻击者可以向受影响的应用程序发送特制的 DHCPv6 数据包以触发释放后重用错误并执行拒绝服务 (DoS) 攻击。
|
服务器操作系统 |
2022-08-23 |
| 1609 |
CVE-2022-2962 |
低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 存在安全漏洞���,该漏洞源于其Tulip设备仿真中发现了DMA重入问题。当 Tulip 读取或写入 rx/tx 描述符或复制 rx/tx 帧时���,它不会检查目标地址是否为其自己的MMIO地址。这可能导致设备多次触发MMIO处理程序���,从而导致栈或堆的缓冲区溢出。攻击者可能使用此漏洞使主机上的QEMU 进程崩溃���,从而导致拒绝服务情况。
|
服务器操作系统 |
2022-08-23 |
| 1610 |
CVE-2022-2961 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞���,该漏洞源于其PLP Rose功能在用户调用bind时触发竞争条件���,同时触发rose_bind()函数���,最终导致释放后重用。该缺陷允许本地用户使系统崩溃或提升权限。
|
服务器操作系统 |
2022-08-23 |
| 1611 |
CVE-2021-3448 |
中等 |
dnsmasq是一款使用C语言编写的轻量级开源DNS转发和DHCP���、TFTP服务器。dnsmasq 存在安全漏洞���,该漏洞源于随机源端口行为被禁用���,使得缓存攻击成为可能。
|
服务器操作系统 |
2022-08-23 |
| 1612 |
CVE-2021-3697 |
中等 |
grub2是GNU社区的一款Linux系统引导程序。grub2 存在缓冲区错误漏洞���,攻击者通过精心制作的JPEG图像利用该漏洞导致堆中的缓冲区下溢写入。
|
服务器操作系统 |
2022-08-19 |
| 1613 |
CVE-2021-3696 |
中等 |
grub2是GNU社区的一款Linux系统引导程序。grub2 存在缓冲区错误漏洞���,攻击者通过精心制作的PNG图像利用该漏洞导致哈夫曼表处理时的越界写入。
|
服务器操作系统 |
2022-08-19 |
| 1614 |
CVE-2021-3695 |
中等 |
grub2是GNU社区的一款Linux系统引导程序。grub2 存在缓冲区错误漏洞���,攻击者通过精心制作的PNG灰度图像利用该漏洞导致堆中越界写入。
|
服务器操作系统 |
2022-08-19 |
| 1615 |
CVE-2022-2289 |
低等 |
Vim是一款跨平台的文本编辑器。Vim 9.0之前版本存在资源管理错误漏洞���,该漏洞源于存在释放后重用。
|
服务器操作系统 |
2022-08-19 |
| 1616 |
CVE-2022-2287 |
低等 |
Vim是一款跨平台的文本编辑器。Vim 9.0之前版本存在缓冲区错误漏洞���,该漏洞源于存在越界读取。
|
服务器操作系统 |
2022-08-19 |
| 1617 |
CVE-2022-2286 |
低等 |
Vim是一款跨平台的文本编辑器。Vim 9.0之前版本存在缓冲区错误漏洞���,该漏洞源于存在越界读取。
|
服务器操作系统 |
2022-08-19 |
| 1618 |
CVE-2022-2257 |
低等 |
Vim是一款跨平台的文本编辑器。Vim 9.0之前版本存在缓冲区错误漏洞���,该漏洞源于vim/vim 中存在越界读取。
|
服务器操作系统 |
2022-08-19 |
| 1619 |
CVE-2022-2210 |
低等 |
Vim是一款跨平台的文本编辑器。Vim 8.2之前版本存在缓冲区错误漏洞���,该漏洞源于vim越界写入。
|
服务器操作系统 |
2022-08-19 |
| 1620 |
CVE-2022-2739 |
中等 |
该漏洞源于包含一个不正确的podman 版本���,此问题可能会允许攻击者访问存储在环境变量中的敏感信息。
|
服务器操作系统 |
2022-08-19 |
