| 1681 |
CVE-2019-19449 |
重要 |
Linux kernel 5.0.21版本中的fs/f2fs/segment.c文件的‘f2fs_build_segment_manager’函数存在缓冲区错误漏洞。攻击者可借助特制的f2fs文件系统镜像利用该漏洞获取敏感信息或导致拒绝服务。
|
服务器操作系统 |
2022-09-08 |
| 1682 |
CVE-2019-19448 |
中等 |
Linux kernel 5.0.21版本和5.3.11版本中fs/btrfs/free-space-cache.c文件的‘try_merge_free_space’函数存在资源管理错误漏洞。攻击者可借助特制的btrfs文件系统镜像利用该漏洞执行任意代码或导致拒绝服务。
|
服务器操作系统 |
2022-09-08 |
| 1683 |
CVE-2022-2380 |
中等 |
Linux内核被发现脆弱的内存访问驱动程序/视频/ fbdev / sm712fb.c: smtcfb_read()函数。该漏洞可能导致本地攻击者能够在内核崩溃。
|
服务器操作系统 |
2022-09-08 |
| 1684 |
CVE-2022-2318 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞���,该漏洞源于net/rose/rose_timer.c中的timer handler存在use-after-free���,攻击者利用该漏洞可以在没有任何权限的情况下使linux崩溃。
|
服务器操作系统 |
2022-09-08 |
| 1685 |
CVE-2022-1195 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 中存在资源管理错误漏洞。该漏洞源于drivers/net/hamradio 中发现了一个释放后重用漏洞。 具有用户权限的本地攻击者在分离 mkiss 或 Sixpack 设备并提前回收资源时导致拒绝服务 (DOS)。
|
服务器操作系统 |
2022-09-08 |
| 1686 |
CVE-2019-19449 |
重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.0.21版本中的fs/f2fs/segment.c文件的‘f2fs_build_segment_manager’函数存在缓冲区错误漏洞。攻击者可借助特制的f2fs文件系统镜像利用该漏洞获取敏感信息或导致拒绝服务。
|
服务器操作系统 |
2022-09-08 |
| 1687 |
CVE-2019-19448 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.0.21版本和5.3.11版本中fs/btrfs/free-space-cache.c文件的‘try_merge_free_space’函数存在资源管理错误漏洞。攻击者可借助特制的btrfs文件系统镜像利用该漏洞执行任意代码或导致拒绝服务。
|
服务器操作系统 |
2022-09-08 |
| 1688 |
CVE-2022-31030 |
中等 |
Apache containerd是美国阿帕奇(Apache)基金会的一个容器守护进程。该进程根据 RunC OCI 规范负责控制宿主机上容器的完整周期。Apache containerd 存在资源管理错误漏洞���,该漏洞源于未正确控制 ExecSync API 中内部资源的消耗。
|
服务器操作系统 |
2022-09-06 |
| 1689 |
CVE-2021-41229 |
低等 |
BlueZ是一款使用C语言编写的蓝牙协议堆栈���,它主要用于提供对核心蓝牙层和协议的支持。BlueZ 存在资源管理错误漏洞���,该漏洞源于在受影响的版本中���,sdp的cstate alloc buf中存在一个漏洞���,它分配的内存总是挂起在cstate单链表中并且不会被释放���,随着时间的推移这将导致内存泄漏。攻击者可利用该漏洞不断发送sdp包造成的���,最终可能导致目标设备的服务崩溃。
|
服务器操作系统 |
2022-09-06 |
| 1690 |
CVE-2022-2309 |
重要 |
lxml是lxml个人开发者的一个可与Python交互用于定位Html中元素的软件。libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成���,并且能为多种语言所调用���,例如C语言���,C++���,XSH。lxml和libxml2 2.9.10版本至2.9.14版本存在代码问题漏洞。攻击者利用该漏洞通过伪造的输入数据触发崩溃。
|
服务器操作系统 |
2022-09-06 |
| 1691 |
CVE-2022-31030 |
中等 |
Apache containerd是美国阿帕奇(Apache)基金会的一个容器守护进程。该进程根据 RunC OCI 规范负责控制宿主机上容器的完整周期。Apache containerd 存在资源管理错误漏洞���,该漏洞源于未正确控制 ExecSync API 中内部资源的消耗。
|
服务器操作系统 |
2022-09-06 |
| 1692 |
CVE-2022-2889 |
低等 |
Vim是一款跨平台的文本编辑器。Vim 9.0.0225之前版本存在资源管理错误漏洞���,该漏洞源于find_var_also_in_script 中释放后重用。
|
服务器操作系统 |
2022-09-06 |
| 1693 |
CVE-2022-2309 |
重要 |
lxml是lxml个人开发者的一个可与Python交互用于定位Html中元素的软件。libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成���,并且能为多种语言所调用���,例如C语言���,C++���,XSH。lxml和libxml2 2.9.10版本至2.9.14版本存在代码问题漏洞。攻击者利用该漏洞通过伪造的输入数据触发崩溃。
|
服务器操作系统 |
2022-09-06 |
| 1694 |
CVE-2022-0358 |
中等 |
QEMU存在安全漏洞���,该漏洞源于在QEMU virtio-fs共享文件系统守护进程(virtiofsd)实现中发现一个缺陷。攻击者可利用该漏洞触发CVE-2018-13405���,以获取敏感信息或可能升级其在系统上的权限。
|
服务器操作系统 |
2022-09-02 |
| 1695 |
CVE-2021-46784 |
重要 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网���、过滤流量���、代理上网等功能。Squid 多个版本存在安全漏洞���,该漏洞源于应用存在处理 Gopher 服务器响应时的可访问断言。
|
服务器操作系统 |
2022-09-02 |
